Был в одноклассниках и была базовая атака в касперском, после чего вылезло окошко с смс трояном. Doctor web вроде удалил, но всё же...
Был в одноклассниках и была базовая атака в касперском, после чего вылезло окошко с смс трояном. Doctor web вроде удалил, но всё же...
Отключите восстановление системы, защитное ПО.
Выполните скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\pe3al2jb.sys',''); QuarantineFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe',''); QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\E-Generator Ltd\VirtuZoo\VirtuZoo 2010.appref-ms',''); DelBHO('{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677}'); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\fltlib.dll',''); QuarantineFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\clldr.dll',''); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\clldr.dll'); DeleteFile('C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\fltlib.dll'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RegKeyIntParamWrite('HKLM','SYSTEM\CurrentControlSet\Services\wscsvc','Start', 2); RebootWindows(true); end.
Загрузил
Mediabar лучше удалить, это adware.
Больше ничего плохого не видно.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\doctorweb\\quarantine\\cl ldr.dll - HackTool.Win32.Kiser.acp ( DrWEB: Win32.HLLW.Usmass.288, AVAST4: Win32:Malware-gen )
- c:\\documents and settings\\администратор\\doctorweb\\quarantine\\fl tlib.dll - HackTool.Win32.Kiser.acp ( DrWEB: Win32.HLLW.Usmass.288, AVAST4: Win32:Malware-gen )
- c:\\program files\\mediabar toolbar\\rubar.dll - not-a-virus:WebToolbar.Win32.Rubar.a
- c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - not-a-virus:WebToolbar.Win32.Rubar.a
Уважаемый(ая) Анатолий1976, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.