Антинвирусы вирусов не видят а порнобанер висит!!!
Проверьте пожалуйста систему
Высылаю логи согласно правилам
Антинвирусы вирусов не видят а порнобанер висит!!!
Проверьте пожалуйста систему
Высылаю логи согласно правилам
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ghfoni.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\91fc3694.exe',''); QuarantineFile('C:\WINDOWS\system32\3eaafbd.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('Asp.d6d',''); DeleteFile('C:\WINDOWS\system32\3eaafbd.exe'); DeleteFile('C:\WINDOWS\system32\91fc3694.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Появился порнобанер просит отправить СМС текстом 158122 16 номер 5121
сайт pornhub.com
Антивирусники не могут разблокировать проверка системы ни Drweb ни касперским вирусов нет!!!
Проверте пожалуйста систему высылаю логи согласно правил
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
Спасибо за скорость, скрипт выполнил,карантин выслал,
банер пока висит
Последний раз редактировалось AndreyKa; 03.05.2010 в 00:27.
Выполнить скрипт:
Сделать заново логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ghfoni.exe',''); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); QuarantineFile('C:\WINDOWS\system32\3eaafbd.exe',''); QuarantineFile('C:\WINDOWS\system32\91fc3694.exe',''); DeleteFile('C:\WINDOWS\system32\91fc3694.exe'); DeleteFile('C:\WINDOWS\system32\3eaafbd.exe'); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ghfoni.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт
удалите задания в планировщикеКод:begin SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\ghfoni.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Отлично, банер исчез логи повторяю
Спасибо
Последний раз редактировалось jkeg; 21.03.2011 в 06:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('%windir%\Tasks\autochk.job'); RebootWindows(true); end.
Новый лог virusinfo_syscheck.zip сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо,выполнил скрипт,повторяю лог
Последний раз редактировалось jkeg; 21.03.2011 в 06:35.
Пофиксите в HiJack
Больше плохого не видноКод:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file)
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Adobe Acrobat 9.3 или удалите старый
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\admin\locals~1\temp\ghfoni.exe - Trojan-Ransom.Win32.PinkBlocker.awz
Уважаемый(ая) jkeg, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.