Поймал порнобанер

**Voland2010** · 13.02.2010, 15:22

Windows 7. Поймал порнобанер. AVP-tool убрал картинку, вроде бы можно работать, но думаю вирус еще в системе. DRWEB после AVP-tool ничего не нашел, а AVZ рисует много фраз в красном цвете... Хотел узнать мнение специалистов.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**миднайт** · 13.02.2010, 22:15

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.

В HiJackThis пофиксите:

Код:

O4 - HKCU\..\Run: [PC Health] C:\Users\Маша\AppData\Local\Temp\userqioh.exe

В AVZ выполните скрипт:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
 QuarantineFile('C:\Users\Маша\AppData\Local\Temp\userqioh.exe','');
 DeleteFile('C:\Users\Маша\AppData\Local\Temp\userqioh.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health');
DeleteFileMask('%Tmp%', '*.*', true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы
Логи повторите

**Voland2010** · 14.02.2010, 01:06

Все сделал, логи прилагаю.

**V_Bond** · 14.02.2010, 09:56

в логах ничего плохого ...

**Voland2010** · 14.02.2010, 17:59

Большое вам человеческое спасибо. Приятно было работать с вами!

Поймал порнобанер (заявка № 71138)

Опции темы

Поймал порнобанер

Похожие темы

Поймал блокирующий браузер(и оперу и експлоер) розовый порнобанер,диспечер задач блокирован (заявка №15995)

порнобанер

Порнобанер-СМС

Порнобанер в IE(((

Порнобанер в IE

Ваши права в разделе