рекламный банер посреди экрана
Здравствуйте, после включения компьютера почти сразу выплывает банер порнографического характера розового цвета, поверх всех окон! Текст банера: "Вы установили банер для доступа на наш сайт. Срок действия банера 30 дней. Отправьте СМС с номером 7331692+10 на номер 9800". Помогите пожалуйста, зарание спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
В HiJackThis пофиксите:
Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {6b226999-82ed-463e-a300-b07f9e00cb7e} - (no file)
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Games\GG E-Sports Platform\Update.exe',''); QuarantineFile('C:\Users\E2FA~1\AppData\Local\Temp\NOH4A6B.tmp',''); QuarantineFile('C:\Users\м.видео\Desktop\Glider_1.8.0(3.0.9)+profiles+key\Glider 1.8.0\jbmjfnvm.sys',''); QuarantineFile('C:\Users\E2FA~1\AppData\Local\Temp\fdjos.dll',''); DeleteFile('C:\Users\E2FA~1\AppData\Local\Temp\fdjos.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте новые логи.
В покер играете?
Я незнаю что надо было делать после того как выложил карантин, по етому вот цитата что там было написано)):"Результат загрузки
Файл сохранён как100103_130111_quarantine_4b406ae7e603a.zipРазме р файла366029MD559e222e73f1aef227fa9938bcbffdea7Файл закачан, спасибо!"
Спасибо огромное! Вроде помагло, банер исчез, логи сделаю позже, когда проверит авз весь комп, это же требует время.
ps. да играю в покер иногда и на покерстарсе (в интернете) и так в реале.
вот новые логи
В логах чисто. Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, все ОК ! Спасибо Вам огромное!!! Не знал что бы пришлось делать если бы не ВЫ !!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\users\e2fa~1\appdata\local\temp\fdjos.dll - Trojan-Ransom.Win32.PinkBlocker.bf ( NOD32: Win32/LockScreen.FI trojan )
Уважаемый(ая) fosfor227, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
