-
Junior Member
- Вес репутации
- 51
Баннер pornohub
Появился данный баннер, блокировал диспетчер, браузер и прочее. В логе
hijack была строчка с c:\program files\common files\adobe photoshop\photoshop.exe. Использовал скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\common files\adobe photoshop\photoshop.exe');
QuarantineFile('c:\program files\common files\adobe photoshop\photoshop.exe','');
DeleteFile('c:\program files\common files\adobe photoshop\photoshop.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(16);
RebootWindows(true);
end.
Баннер пропал. Логи после выполнения скрипта:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Карантин тоже выслал.
Добавлено через 5 часов 54 минуты
Можете посмотреть логи не осталось ли какой заразы?)
Последний раз редактировалось gnv; 08.06.2010 в 22:46.
Причина: Добавлено
-
в логах подозрительного нет
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\adobe photoshop\photoshop.exe - Packed.Win32.Krap.gx ( DrWEB: Trojan.Packed.20343, BitDefender: Trojan.Generic.4184231, AVAST4: Win32:Rootkit-gen [Rtk] )
-