постоянно устанавливается баннер просящий отправить смс на номер 9800...
постоянно устанавливается баннер просящий отправить смс на номер 9800...
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\thumbs.db',''); QuarantineFile('C:\Temp\zG4cIYI2.sys',''); TerminateProcessByName('c:\documents and settings\duke\application data\ulhgeeks.exe'); QuarantineFile('c:\documents and settings\duke\application data\ulhgeeks.exe',''); TerminateProcessByName('c:\documents and settings\duke\application data\lloedhkj.exe'); QuarantineFile('c:\documents and settings\duke\application data\lloedhkj.exe',''); DeleteFile('c:\documents and settings\duke\application data\lloedhkj.exe'); DeleteFile('c:\documents and settings\duke\application data\ulhgeeks.exe'); DeleteFile('C:\Temp\zG4cIYI2.sys'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); DeleteFile('C:\thumbs.db'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал все как вы сказали, но в автозагрузке при перезагрузке ОС появляется загрузка следующий программ oogoinnm.exe, антивирусник не грузится....
Меньше слов - больше дела. Ждем новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Duke\Application Data\oogoinnm.exe',''); QuarantineFile('C:\WINDOWS\System32\Drivers\zocfulnh.sys',''); DeleteService('zocfulnh'); DeleteFile('C:\WINDOWS\System32\Drivers\zocfulnh.sys'); DeleteFile('C:\Documents and Settings\Duke\Application Data\oogoinnm.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','PC Health Status'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал вот логи
Последний раз редактировалось aWho; 23.11.2010 в 14:36.
Пофиксите в HiJack
Больше плохого не видноКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - (no file) R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Duke\mnobx.exe \s O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file) O2 - BHO: spvlibP - {46ED3683-C8BC-4A41-8DC2-3F091DB94D24} - (no file)
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да спасибо проблема решена!!! Как всегда помощь на высшем уровне!!! Вы самые квалифицированные спецы!!! Так держать!!!
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
установил
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) aWho, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.