был порно баннер в правом нижнем углу. убрал с помощью сервиса деактивации Касперского. Но думаю что он еще вернется. Логи прилагаю.
был порно баннер в правом нижнем углу. убрал с помощью сервиса деактивации Касперского. Но думаю что он еще вернется. Логи прилагаю.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('{D250CF30-1CF3-4CED-AA2B-D76F5FD05C99}'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\cazgeg.exe',''); DeleteService('WebaltaController'); QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\fmkglk.tmp',''); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\fmkglk.tmp'); DeleteFile('C:\Program Files\Webalta\WebaltaUpdaterService.exe'); DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\cazgeg.exe'); DeleteFileMask('C:\Program Files\Webalta', '*.*', true); DeleteDirectory('C:\Program Files\Webalta'); DeleteFile('C:\Windows\Tasks\Error scan.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил. Логи прилагаю.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Пофиксите в HiJack
Больше ничего плохогоКод:O2 - BHO: (no name) - {6C3BDD12-4B6F-44F1-87CB-4D94E1ED38A5} - (no file) O3 - Toolbar: (no name) - {D4C56A33-3488-495B-8033-9BF834E276D8} - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- \2010-04-06\avz00002.#ta - Trojan-Ransom.Win32.PinkBlocker.afp ( DrWEB: Trojan.Winlock.1256 )
- \2010-04-06\avz00002[1].#ta - Trojan-Ransom.Win32.PinkBlocker.afp ( DrWEB: Trojan.Winlock.1256 )
- \2010-04-06\avz00002[2].#ta - Trojan-Ransom.Win32.PinkBlocker.afp ( DrWEB: Trojan.Winlock.1256 )
Уважаемый(ая) Salt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.