Порно баннер на№ 8353

[Dlordss]

Добрый день. Выскочил баннер, просит отправить смс на номер 8353. Установил касперского - пролечил - баннер не уходит.
Что можно сделать в данной ситуации?

[Aleksandra]

Что можно сделать в данной ситуации?

Прочитать и выполнить правила http://virusinfo.info/pravila.html

[Dlordss]

файлы отчета

[DefesT]

Обновите базы AVZ!!!
Отключите восстановление системы
Пофиксите в Hijackthis:

Код:

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,,C:\ProgramData\Media\plugin.exe

Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\programdata\media\plugin.exe','');
 TerminateProcessByName('c:\programdata\media\plugin.exe');
 DeleteFile('c:\programdata\media\plugin.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(11);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)

[Dlordss]

Добрый день. Скрипт запущен успешно. Баннер устранен, за что администрации огромное спасибо за проделанныю работу. Также прикрепляю файлы отчета согласно правилам.

[DefesT]

Доброго времени суток. Плохого не видно. Если в карантин файл попал, то пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.