Здравствуйте.У меня проблема-появляется рекламный баннер с товарами из секс-шопа и требованием отправить СМС.Невозможно работать в интернете.
Здравствуйте.У меня проблема-появляется рекламный баннер с товарами из секс-шопа и требованием отправить СМС.Невозможно работать в интернете.
Последний раз редактировалось Gorrent; 18.01.2010 в 13:52.
А ещё обнаружил Trojan-Downloader.Win32.Bagle.ad-пока не удаляю...
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
После перезагрузкиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\9ECB~1.7E7\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Администратор.7E799C996046443\Application Data\CMedia\CMedia.dll',''); DeleteFile('C:\Documents and Settings\Администратор.7E799C996046443\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\DOCUME~1\9ECB~1.7E7\APPLIC~1\FieryAds\FieryAds.dll'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Trojan-Downloader.Win32.Bagle - где обнаружен?
Сделайте новые логи.
Скрипты выполнил.Карантин отправил.Тот троян Bagle нашёл Spyware Doctor-и удалил его(я не запомнил где именно он был).
Новые логи сделал.
Компьютер работает долго-баннер вроде не появляется.
Правда при отправки карантина выдаётся ошибка что файл уже закачан.(Может он автоматически закачался?)Поэтому я посчитал что отправил карантин.Переименовал папку из Карантина по правилам (в virus.zip) и доотправил.
Последний раз редактировалось Gorrent; 18.01.2010 в 14:06.
Баннер не появляется.Я ещё утилитой от Doctor Web файл dll удалил-тоже из этой серии с баннером и вашими скриптами помогло тоже.
Проблему можно считать решённой?
Да. В логе чисто. Malwarebytes' Anti-Malware деинсталлируйте.
Оставьте в системе только один антивирус.
Malwarebytes-у меня в не рабочем состоянии(я ей сейчас не пользуюсь).
Большое спасибо за помощь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gorrent, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.