-
Junior Member
- Вес репутации
- 53
"Доступ в сеть заблокирован, требуют активацию ПО File Downloader"
У меня вылез баннер, требующий активацию ПО File Downloader.
Каспер ни чего не обнаружил. Я скачал и запустил Dr. Web CureIt, он нашел трояна и удалил. Баннер висит. Следуя Правилам, запустил AVZ, но пункт 2 Диагностики выполнил без интернета, т.к. этот баннер блокирует подключение.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скачайте файл во вложении и запустите
После перезагрузки - новые логи
Последний раз редактировалось thyrex; 04.04.2010 в 22:41.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Файл установил, комп ушел в перезагруз, но при загрузке винды появился синий экран
Загрузился в безопасном режиме-баннер исчез. Вот новые логи.
-
Выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('J:\autorun.inf','');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}');
QuarantineFile('C:\WINDOWS.0\System32\Tools\DelFolders.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe','');
DeleteFile('C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\Reboot.exe');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи. Сделать лог Гмер.
Прислать карантин по Правилам.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт.Все заработало.Спасибо!!!
-
Это не забудьте:
Сообщение от
PavelA
повторить логи. Сделать лог Гмер.
Прислать карантин по Правилам.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\главное меню\программы\автозагрузка\reboot.exe - not-a-virus:RiskTool.Win32.Reboot.g ( DrWEB: Tool.Reboot.20481, BitDefender: Application.Tool.718 )
-