порнобаннер с предложением послать смс
Когда-то было что-то похожее, но теперь он поумнел и не дает запускать программы (похоже что минимизирует их). Частично снес руками, сам баннер пропал, но теперь эксплорер в вечно подвешенном состоянии (первые секунд 10 после загрузки виндов все ок, потом подвисает). CureIt не запускается (то ли подвисает, то ли еще что-то)
Файлы в приложении.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\user\local settings\apps\2.0\9t9mj62o.q2r\33ew46qn.6wa\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\curseclient.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\Program Files\plugin.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\Microsoft\Installer\{5A317189-543C-4809-BA41-77C4F9B14A7F}\NewShortcut1.BBD4A38C_B875_4E46_B27C_5CAECB0257C4.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\EagleNT.sys',''); QuarantineFile('C:\WINDOWS\system32\eqqo.yso',''); DeleteFile('C:\WINDOWS\system32\eqqo.yso'); DeleteFile('C:\Program Files\plugin.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run-','plugin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Generic Host for Win32 Services'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Спасибо, все ожило
Плохого не видно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\eqqo.yso - Trojan-Downloader.Win32.Agent.dftr ( DrWEB: Trojan.Oficla.26, NOD32: Win32/Oficla.DZ trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\windows\system32\sdra64.exe - Trojan-Spy.Win32.Zbot.agck ( DrWEB: Trojan.PWS.Panda.122, BitDefender: Trojan.Generic.3312590, AVAST4: Win32:Zbot-MRO [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) alauda, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
