Доброго времени суток. Сегодня после просмотра он-лайн фильма вылетел баннер с просьбой отправить смс. Баннер удалось убрать. Вот только сомнения что в системе осталась какая то зараза. Посмотрите плиз ЛОГи.
Доброго времени суток. Сегодня после просмотра он-лайн фильма вылетел баннер с просьбой отправить смс. Баннер удалось убрать. Вот только сомнения что в системе осталась какая то зараза. Посмотрите плиз ЛОГи.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
Отключите восстановление системы!
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\gdrv.sys',''); DeleteService('gdrv'); QuarantineFile('C:\WINDOWS\system32\user32.exe',''); DeleteFile('C:\WINDOWS\system32\user32.exe'); DeleteFile('C:\WINDOWS\gdrv.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин выслал. Новые ЛОГи прикрепляю.
Последний раз редактировалось Renni; 27.04.2010 в 17:51.
В логах чисто, что с проблемой?
Установите IE v.8.00, + последние обновления на ОС.
Спасибо. вроде нормально работает и не тормозит. Тему можно закрывать.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\user32.exe - Packed.Win32.Krap.w ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.11, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Renni, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.