-
Junior Member
- Вес репутации
- 54
Порновирус и подмена страницы на одноклассниках
Здравствуйте.
На рабочем столе появился порно баннер, с предложением убрать его отправив СМС. Также при загрузке одноклассников вместо обычной страницы выходило сообщение, что аккаунт заблокирован за рассылку спама (чего на самом деле не было, т.к. с другого компа заходили без проблем). Для разблокировки также предлагалось отправить смс.
Выполнила все необходимые действия по диагностике.
Но почему-то файл virusinfo_syscheck.zip не создался, хотя запускала скрипт дважды.
Остальные логи прилагаю
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inet123.ru/
Выполните в AVZ скрипт:
Код:
begin
ExecuteWizard('TSW',2,2,true);
SearchRootkit(true, true);
QuarantineFile('D:\WINDOWS\System32\ospf.dll','');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteRepair(5);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер сам перезагрузится.
Выполните после перезагрузки такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
-
-
Junior Member
- Вес репутации
- 54
Все выполнила, файл virus.zip отправила
ps: исчезла картинка с рабочего стола
-
Сообщение от
Gulnara
ps: исчезла картинка с рабочего стола
Установите заново
Сейчас баннер присутствует?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Выписываем
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-