Здраствуйте!Недавно я удалила порно-баннер с рабочего стола,также еще был Trojan-Downloader...Проверьте пожалуйста)Может еще что-то осталось)
Здраствуйте!Недавно я удалила порно-баннер с рабочего стола,также еще был Trojan-Downloader...Проверьте пожалуйста)Может еще что-то осталось)
1. Профиксите в HijackThis как "профиксить в HiJackThis"
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing) O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing) O3 - Toolbar: Pivim Multibar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Pivim Multibar\pivim.dll (file missing) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\plugin.exe',''); DeleteFile('C:\Program Files\plugin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
Вот)Карантин выслала
Пофиксите в Hijack
Перезагрузите ПК.Код:O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - (no file)
Обновите базы АВЗ, Сделайте новый лог virusinfo_syscheck.zipВнимание !!! База поcледний раз обновлялась 04.03.2010 необходимо обновить базы при помощи автоматического обновления
Вот...Еще сейчас пропала адресная строка,там где покказывает путь файла вверху=(((
Выполните скрипт
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); Executerepair(5); Executerepair(6); Executerepair(8); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
Выполнила,что-то еще сделать?
Что с проблемой?
Вообще скорость восстановилась,только нет адресной строки...Как-то неудобно(
Правым пальцем по меню или панели инструментов и поставьте нужную птицу.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\plugin.exe - Trojan-Ransom.Win32.PinkBlocker.yz ( DrWEB: Trojan.Winlock.1109, AVAST4: Win32:Rootkit-gen [Rtk] )
Уважаемый(ая) Foxy92, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.