Поймал очередной баннер с требованием оплатить не то смерть будет компу.
Поймал очередной баннер с требованием оплатить не то смерть будет компу.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll',''); QuarantineFile('n:\windows\system32\userprefs.exe',''); DeleteFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
А почему у вас система на диске N установлена, если не секрет?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
У меня две системы на диске стоят. Одна Win 7 на диске C:, и вторая Win XP на диске N:
Угу, понятно. Жду логи и карантин...
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот пожалуйста.
Угу, у вас новый зловред. Добьем...
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('n:\windows\system32\userprefs.exe'); DeleteFile('N:\WINDOWS\system32\tmpazbmgzhvcqkl.dll'); BC_ImportAll; ExecuteWizard('TSW', 2, 2, true); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Приложил.
Более зловредного по логам не нашел.
Если не затруднит, прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё выполнил.
Спасибо.
Если более аномального поведения системы не наблюдается, лечение можно считать законченным.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- n:\windows\system32\tmpazbmgzhvcqkl.dll - Trojan.Win32.Agent.dgad
- n:\windows\system32\userprefs.exe - Trojan-Ransom.Win32.PogBlock.ux ( DrWEB: Trojan.Winlock.921, BitDefender: Gen:Trojan.Heur.hiW@rD3zNLjaz, AVAST4: Win32:Malware-gen )
Уважаемый(ая) ErNickos, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.