Помогите убить порнобаннер! Лог AVZ http://exfile.ru/75610 Комп работает только в безопасном режиме(без баннера) Заранее благодарен!!
Помогите убить порнобаннер! Лог AVZ http://exfile.ru/75610 Комп работает только в безопасном режиме(без баннера) Заранее благодарен!!
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\dckp.smo',''); QuarantineFile('C:\WINDOWS\system32\ccda_v8.exe',''); QuarantineFile('C:\WINDOWS\System32\netprotocol.dll',''); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\System32\netprotocol.dll'); DeleteFile('C:\WINDOWS\system32\ccda_v8.exe'); DeleteFile('C:\WINDOWS\system32\dckp.smo'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(13); ExecuteRepair(16); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=66191).
Сделайте все логи по правилам в нормальном режиме.
I am not young enough to know everything...
Выполнил скрипт,баннер пропал,пока все работает.Спасибо огромное.AVZ в нормальном режиме так и не смог запустить, запускал в safe. Вот карантин 100107_170955_virus_4b45eb33f2035.zip, сохранен где сказали. Hijackthis запустился в нормальном режиме до лечения. Лог (7,2 кб),Вложение 202509,после лечения (6,9кб), лог AVZ скрипт №2 после лечения
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=userinit.exe O4 - HKLM\..\Run: [NTFS_ext_drv] \\?\globalroot\systemroot\system32\ccda_v8.exe
Компьютер перезагрузится.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Downloader.Win32.Piker.bcp ( DrWEB: Trojan.Packed.19647, AVAST4: Win32:Malware-gen )
- c:\windows\system32\ccda_v8.exe - Trojan.Win32.Agent.dfem ( DrWEB: Trojan.PWS.Banker.38128 )
- c:\windows\system32\dckp.smo - Backdoor.Win32.Bredavi.aqm ( DrWEB: Trojan.Packed.13739, BitDefender: Trojan.Generic.2623707, AVAST4: Win32:Oficla-D [Trj] )
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.dw ( DrWEB: Trojan.Click.40858 )
Уважаемый(ая) sergiy1, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.