11.05.2011, 20:37 | #1 (ссылка) |
Новичок
Регистрация: 11.05.2011
Сообщений: 6
Репутация: 0
|
автоматически открывается браузер
автоматически запускается браузер раз 15 минут и заходит на рекламные сайты, сделал логи
http://rghost.ru/5961171- hijackthis.log http://rghost.ru/5961091 - virusinfo_syscure.zip |
11.05.2011, 20:42 | #2 (ссылка) |
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe'); QuarantineFile('C:\WINDOWS\system32\oyxptkz.exe',''); QuarantineFile('C:\WINDOWS\system32\hstdfk.exe',''); QuarantineFile('C:\WINDOWS\system32\25142723.exe',''); QuarantineFile('C:\WINDOWS\system32\80080dbd.exe',''); QuarantineFile('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe',''); DeleteFile('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe'); DeleteFile('C:\WINDOWS\system32\80080dbd.exe'); DeleteFile('C:\WINDOWS\system32\25142723.exe'); DeleteFile('C:\WINDOWS\system32\hstdfk.exe'); DeleteFile('C:\WINDOWS\system32\oyxptkz.exe'); RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После перезагрузки обновите базы и выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip |
11.05.2011, 20:54 | #4 (ссылка) |
Новичок
Регистрация: 11.05.2011
Сообщений: 6
Репутация: 0
|
http://rghost.ru/5964141 virusinfo_syscheck.zip
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|