День добрый! Висит порнобаннер с отправкой смс на 8353. При перезагрузке в безопасный режим тоже вылазит. Не могу запустить ни одну утилиту, т.к. все окна установки программ открываются под этим баннером. Что делать???
Порнобаннер 8353
День добрый! Висит порнобаннер с отправкой смс на 8353. При перезагрузке в безопасный режим тоже вылазит. Не могу запустить ни одну утилиту, т.к. все окна установки программ открываются под этим баннером. Что делать???
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
попробуйте так
Нажмите на клавиатуре сочетание клавишь WIN + U (Win - клавиша с логотипом Windows), далее выберите Экранную Лупу-Запустить. Откроется окно, в нем нажмите в середине ссылку "Веб-узел Microsoft" - выбрать Браузер - Файл- Открыть - Обзор. Далее идти к диску с папкой программы avz.
попробуйте подобрать код
http://av.demozone.ru/
http://support.kaspersky.ru/viruses/deblocker
http://www.drweb.com/unlocker/index/
http://news.drweb.com/show/?i=304&c=5
http://virusinfo.info/deblocker/
http://www.esetnod32.ru/.support/winlock/
Через код, полученный на касперском - 8624763341, баннер отключен. Приступаю к сканированию. Спасибо!!!
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
ждем логи
День добрый всем, высылаю свежие логи. Баннер не появлялся, но долго перезагружается, некоторые программы подвисают, ошибки приложений выскакивают.
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
Еще вопрос - на машине стоят следующие вещи - Nod 32, Kerio Personal fierwall, Ad-Aware, ShadowUser. Не создают ли они причин подвисания (все запускаются одновременно при загрузке Windows)?
Добавлено через 1 час 40 минут
Из рабочих программ очень сильно тормозит AutoCad 2010, хотя машина достаточно мощная.
Последний раз редактировалось wilya; 20.05.2010 в 15:57. Причина: Добавлено
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); ExecuteWizard('TSW', 2, 2, true); QuarantineFile('C:\WINDOWS\system32\drivers\glaide32.sys',''); DeleteService('glaide32'); DeleteFile('C:\WINDOWS\system32\drivers\glaide32.sys'); QuarantineFile('vsmvhk.dll',''); DeleteFile('vsmvhk.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs', ''); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Обновите базы AVZ.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
В папке карантина ничего нет. Лог высылаю.
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
В логе чисто
Принял, большой респект!
Мудрость лучше жемчуга, и ничто из приобретаемого не сравнится с нею.
Уважаемый(ая) wilya, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
