-
Junior Member
- Вес репутации
- 52
смс с текстом 6952652 на номер 8353
Добрый вечер, прошу помочь в борьбе с модулем.(модуль небольшой распологается в верхней левой части браузера, причем в Safari его нет..)
Со своей стороны пробовал ввести код активации 1968845971, после ввода кода браузер(опера) автоматом переходит на адрес банера, так-же сканировал NODом32 и утилитой каспеского,- непомогло.
логи сделал.
Последний раз редактировалось =serpent=; 10.03.2010 в 20:45.
Причина: удалил ссылку на банер
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добавлено через 4 минуты
Доброго времени суток
активную ссылку уберите!
Отключите восстановление системы
Пофиксите в Hijackthis:
Код:
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: MS Media Module - {851BA6E0-B885-BABC-F046-B179E80FDEE8} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe','');
QuarantineFile('C:\WINDOWS\system32\ntkrnlpa.exe','');
QuarantineFile('C:\WINDOWS\system32\ntoskrnl.exe','');
QuarantineFile('C:\WINDOWS\system32\sfcfiles.dll','');
QuarantineFile('C:\TEMP\asbp2poa.sys','');
QuarantineFile('C:\WINDOWS\system32\vksaver.dll','');
DeleteService('asbp2poa');
DeleteFile('C:\TEMP\asbp2poa.sys');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам
Последний раз редактировалось DefesT; 10.03.2010 в 20:38.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 52
Ваши рекомендации выполнил, карантин выслал.
модуль пока не пропал, высылаю новые логи.
что делать дальше? ...
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe','');
DeleteFile('C:\Documents and Settings\Игорь\Application Data\Desktopicon\eBayShortcuts.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения вредоносные программы в карантинах не обнаружены
-