-
Junior Member
- Вес репутации
- 57
баннер internet security на рабочем столе
Возникла проблема появился вот такой баннер internet security текст a506015000 на номер 5121 на рабочем столе. Все блокировал: приложения, антивирусы, попытки выйти в интернет, даже не давал выйти в папку где лежали антивирусы вот такой умный вирус попался.
Благо у меня был ноутбук и я с него стал рыскать по инернету и нашел один пост в интернете а конкретно "Всем кому пишет введите текст a506015900. независимо от номера сообщения ставьте время 27.01.2010 в 13.58...13.59 и вводите код 49K32Y64" поставил время как указанно и ввел код предварительно подключил комп к интернету. Это избавило мой компьютер от этого баннера далее согласно правилам проверил Dr. Web CureIt! нашел он там 12 троянов удалил он их, далее продолжил выполнять указания в правилах, и на основании их выкладываю 3 лога. Вижу что в диспетчере файлов есть какая-то бяка. Хочется все почистить от вируса. Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполнить скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('c:\windows\system32\userini.exe','');
TerminateProcessByName('c:\windows\system32\userini.exe');
DeleteFile('c:\windows\system32\userini.exe');
DeleteFile('C:\DOCUME~1\Impers\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFile('C:\WINDOWS\explorer.exe:userini.exe:$DATA');
DeleteFile('c:\windows\explorer.exe:userini.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторить логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 57
Извините что так долго, вот выполнил скрипт, вот выкладываю логи после выполнения скрипта
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}');
QuarantineFile('C:\Documents and Settings\Impers\Application Data\CMedia\CMedia.dll','');
DeleteFile('C:\Documents and Settings\Impers\Application Data\CMedia\CMedia.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам - virusinfo_syscheck.zip и hijackthis.log
-
