Баннер 3381 текст 16216617449

maximus59 · 14.06.2010, 18:07

Помогите удалить баннер, пожалуйста.
Вот логи:
http://exfile.ru/107699 - hijackthis.log
http://exfile.ru/107701 - virusinfo_syscure.zip
Что теперь делать?

snifer67 · 14.06.2010, 18:14

Выполните скрипт в avz

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\Tasks\autochk.job');
 QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe','');
 DelBHO('{9D64F819-9380-8473-DAB2-702FCB3D7A3E}');
 QuarantineFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll','');
 QuarantineFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll','');
 DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\rzhbaaa.dll');
 DeleteFile('C:\Documents and Settings\Максим.ED6260869008417\Application Data\bpfeed.dll');
 DeleteFile('C:\DOCUME~1\A0D5~1.ED6\LOCALS~1\Temp\zzyaaaa.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

Код:

var
  qfolder: string;
  qname: string;
begin
  qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
  qfolder := ExtractFilePath(qname);
  if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
  CreateQurantineArchive(qname);
  ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.

Вы увидите папку с архивом. Это - карантин.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб)
Сделайте новые логи.

maximus59 · 14.06.2010, 19:16

Всё сделал, баннер исчез)
Новые логи:
http://exfile.ru/107710 - hijackthis.log
http://exfile.ru/107712 - virusinfo_syscure.zip

snifer67 · 14.06.2010, 19:51

В логах чисто.

maximus59 · 14.06.2010, 21:42

Спасибо Вам)

14.06.2010, 18:07	#1 (ссылка)
maximus59 Новичок Регистрация: 14.06.2010 Сообщений: 3 Репутация: 0	Баннер 3381 текст 16216617449 Помогите удалить баннер, пожалуйста. Вот логи: http://exfile.ru/107699 - hijackthis.log http://exfile.ru/107701 - virusinfo_syscure.zip Что теперь делать?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
текст 35401114 на номер 3381	Tanya Nikitina	Безопасность	1	01.07.2010 18:47
выскочил баннер 5121 текст 4579312	gidrom	Безопасность	20	22.06.2010 17:12
Баннер 3381	Apofes	Безопасность	1	18.06.2010 21:33
Баннер www.pornhub.com с текстом 1830171201106 на номер 3381	Adik	Безопасность	1	09.06.2010 12:39
Убрать баннер 3381 текст 4100618	Basssound	Безопасность	5	05.06.2010 21:25
Баннер с текстом 9536823 на номер 3381	Гекон	Безопасность	10	03.06.2010 15:11
Баннер 3381 - подскажите дальнейший процесс лечения	Taya	Безопасность	21	02.06.2010 17:20
Баннер pornohub.com, смс на номер 3381	aistoff	Безопасность	9	31.05.2010 19:05
Pornhub смс на 3381 текст 1850171736413	DanilAndreev	Безопасность	6	31.05.2010 11:18
Неубиваемый баннер. SMS на номер 3381 с текстом М201017332	Vist	Безопасность	41	19.05.2010 20:36
Баннер: смс с текстом T701016000 на номер 3381	wisem	Безопасность	48	19.05.2010 01:19
Баннер : текст 151133 9 на номер 3381	xwolfx	Безопасность	3	16.05.2010 17:19

14.06.2010, 19:16	#3 (ссылка)
maximus59 Новичок Регистрация: 14.06.2010 Сообщений: 3 Репутация: 0	Всё сделал, баннер исчез) Новые логи: http://exfile.ru/107710 - hijackthis.log http://exfile.ru/107712 - virusinfo_syscure.zip

14.06.2010, 19:51	#4 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	В логах чисто.

14.06.2010, 21:42	#5 (ссылка)
maximus59 Новичок Регистрация: 14.06.2010 Сообщений: 3 Репутация: 0	Спасибо Вам)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads