Повис информер прямо в винде.Просит СМС на номер 9800. Просканировал
AVZ и Хиджеком.
Повис информер прямо в винде.Просит СМС на номер 9800. Просканировал
AVZ и Хиджеком.
Вот логи
Выполнить скрипт
затем следующийКод:begin DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll',''); DelBHO('{6C84EAFE-F0B7-4DD5-864A-B3F4124A4B3B}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll',''); DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}'); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll',''); DelBHO('{88888888-8888-8888-8888-888888888888}'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\bpfeed.dll'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\msmedia.dll'); DeleteFile('C:\Documents and Settings\Администратор\Cookies\userlib.dll'); BC_ImportAll; ExecuteSysClean; Executerepair(6); Executerepair(14); ExecuteWizard('TSW', 2, 2, true); BC_Activate; RebootWindows(true); end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
Сделайте лог Gmer!
Вот логи карантина.GMER че-то виснет. даже часы зависают. сейчас скачал по другой ссылке. пробую.
Уберите карантин из темы! Выполнить скрипт
Сделайте лог GmerКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('levuuvy'); DeleteService('mblgzyz'); DeleteService('vowskzl'); DeleteService('vxazbeuo'); RebootWindows(true); end.
спасибо.здесь все уже вылечили.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\администратор\application data\bpfeed.dll - Trojan.Win32.BHO.rlc ( DrWEB: Trojan.Blackmailer.1174, BitDefender: Application.Generic.93979, NOD32: Win32/Adware.Agent.NMG application, AVAST4: Win32:Trojan-gen )
- c:\documents and settings\администратор\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.ifs ( DrWEB: Trojan.Browseban.based, BitDefender: Gen:Adware.Heur.am4@5b2@Hwg )
Уважаемый(ая) krok1999, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.