Полный пердюмонокль с розовым банером

[sidorov80]

Доброго времени суток и с прошедше-наступающими Вас праздниками!
Сегодня поймал розовый порно-банер на рабочий стол. Лезет он поверх всех окон. Все бы ничего, но эта зараза блокирует диспетчер задач и еще чего-то, соответственно сижу как слепой котенок.
Нашел в интернете Ваш сайт.
Скачал AVZ, сделал лог, вот ссылка http://webfile.ru/4210277
Спасите-помогите пожалуйста! Ибо словил я эту гадость на комп жены. А завтра у нее смена заканчивается утром и попробуй объясни ей, что ты не фанат порно-сайтов и поймал эту хрень совсем не там......
Хочется жить!
SOS

[Iljeben]

sidorov80, посмотрите внимательно в папке LOG, нужен архив virusinfo_syscure.zip.

[sidorov80]

http://webfile.ru/4210346
тут zip уже.)))
это я по неопытности)))

[01pump]

sidorov80,

еще выполните лог в hijackthis и пришлите hijackthis.log (как это сделать читаем тут http://pchelpforum.ru/f26/t6442/#post37758 )

[sidorov80]

Еще раз здравствуйте.
Сегодня купил лицензию NOD32, просканировал компьютер.
В отличие от касперского, который назвал вирусами все папки, содержащие слово NOD, но не увидевшим самогО вируса, NOD нашел вирус, удалил 4 из 6 зараженных файлов.
Сейчас сижу, сканирую повторно.
Лог обязательно пришлю.
Вопрос: удалил ли NOD этот банер окончательно или все-таки есть еще угроза?
Заранее спасибо.

[01pump]

Цитата:

Сообщение от sidorov80

Вопрос: удалил ли NOD этот банер окончательно или все-таки есть еще угроза? Заранее спасибо.

МЫ не NOD32 и поэтому даже не догадываемся что там у вас удалено и что еще осталось
Будут логи будет и анализ содержимого вашего компа.

[sidorov80]

Спасибо за заразный оптимизм (простите за каламбур)))))
Вот ссылка на лог http://exfile.ru/75473

[01pump]

Цитата:

Сообщение от sidorov80

Спасибо за заразный оптимизм (простите за каламбур)))))
Вот ссылка на лог http://exfile.ru/75473

Количество логов не устраивает. Еще нужен архивчик после стандартного скрипта в avz

[sidorov80]

http://webfile.ru/4210346

[01pump]

sidorov80,
Вот тут www.virustotal.com надо бы проверить файл C:\Users\ASUS\AppData\Local\Temp\mlrlld.dll
Если появится сообщение что такой файл проверялся то все равно выполнить повторную проверку.
Результат сообщить.

[sidorov80]

У меня комп не нашел такой файл. И по поиску, и по всякому....
Но по-моему его удалил NOD.
Что делать?

---------- Добавлено в 22:05 ---------- Предыдущее сообщение было написано в 22:04 ----------

Не по-моему, а точно. И именно этот файл.

---------- Добавлено в 22:06 ---------- Предыдущее сообщение было написано в 22:05 ----------

Могу сделать повторный лог AVZ. Он что-нибудь объяснит?

---------- Добавлено в 22:10 ---------- Предыдущее сообщение было написано в 22:06 ----------

Да, забыл написать самое главное!!!
Банер исчез и больше не появлялся....

[01pump]

sidorov80,
Запустите снова avz: Файл-выполнить скрипт- в открывшееся окно внимательно!!! вставить текст:

Код:

 
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Users\ASUS\AppData\Local\Temp\mlrlld.dll');
ExecuteSysClean;
RebootWindows(true);
end.

Затем нажимаем "Запустить" ПРОИЗОЙДЕТ ПЕРЕЗАГРУЗКА!!!!!
После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip

[sidorov80]

Добрый вечер.
С Рождеством Вас.
Сделал все по Вашей инструкции.
Вот ссылка на лог.
http://webfile.ru/4213708
Заранее спасибо.

[01pump]

sidorov80,

На этом закончим.

[sidorov80]

Добрый вечер.
С Рождеством Вас.
Сделал все по Вашей инструкции.
Вот ссылка на лог.
http://webfile.ru/4213708
Заранее спасибо.

---------- Добавлено в 19:46 ---------- Предыдущее сообщение было написано в 19:46 ----------

То есть у меня ВСЕ ХОРОШО????