Надоел порно-баннер....

[MsL]

Народ,все как всегда. вылетел из ниоткуда.При проверке AVZ сохранил архив с подозрительными файлами virusinfo_cure.zip. Остальные файлы прилагаю.Жду помощи....

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 QuarantineFile('D:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка\intro.exe','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe','');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[MsL]

Спасибо ребят...Карантин выслан.

[thyrex]

Сделайте новые логи

[MsL]

Эта сука опять вылезла!!!!!!!!!!!!
Что такое????
вот логи

[thyrex]

Пофиксите в HiJack

Код:

F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\Program Files\MTC SMS-MMS\mie.dll','');
 QuarantineFile('D:\Program Files\MTC SMS-MMS\miebho.dll','');
QuarantineFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe','');
DeleteFile('D:\DOCUME~1\Admin\LOCALS~1\Temp\bldjad.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[MsL]

Вот логи. карантин выслал.

[thyrex]

Что с проблемой?

[MsL]

Да фиг его,пока не вылетает.. что принесет нам день грядущий-посмотрим...

Добавлено через 5 часов 7 минут

Вот прикинь,только вчера написал,свернул оперу-вылетел,сука!!! я с психу чуть моник не разббил.. чо делать????

[thyrex]

Выполните http://virusinfo.info/showpost.php?p=493610&postcount=1

[MsL]

Так,сделал. лог скидывать??

[thyrex]

Конечно

[MsL]

НУ на=))))

[thyrex]

И еще раз лог HiJack

[MsL]

Вот=)

[thyrex]

Что сейчас с проблемой?

[MsL]

Пока не вылетает... НО еще чувствую не вечер...

[thyrex]

Если не всплывет, сообщите. ComboFix удалил еще один зловредный файлик

[MsL]

Не вылазит вроде........

[thyrex]

Удалите ComboFix