 |
|
|
11.05.2011, 20:37
|
#1 (ссылка) |
|
Новичок
Регистрация: 11.05.2011
Сообщений: 6
Репутация: 0
|
автоматически открывается браузер
автоматически запускается браузер раз 15 минут и заходит на рекламные сайты, сделал логи
http://rghost.ru/5961171- hijackthis.log http://rghost.ru/5961091 - virusinfo_syscure.zip |
|
|
11.05.2011, 20:42
|
#2 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe');
QuarantineFile('C:\WINDOWS\system32\oyxptkz.exe','');
QuarantineFile('C:\WINDOWS\system32\hstdfk.exe','');
QuarantineFile('C:\WINDOWS\system32\25142723.exe','');
QuarantineFile('C:\WINDOWS\system32\80080dbd.exe','');
QuarantineFile('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe','');
DeleteFile('c:\documents and settings\admin\local settings\application data\{a72e8d8f-1570-fa80-72b9-4ea889e63b79}\.exe');
DeleteFile('C:\WINDOWS\system32\80080dbd.exe');
DeleteFile('C:\WINDOWS\system32\25142723.exe');
DeleteFile('C:\WINDOWS\system32\hstdfk.exe');
DeleteFile('C:\WINDOWS\system32\oyxptkz.exe');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки обновите базы и выполните в AVZ стандартный скрипт 2 и выложите файл лога virusinfo_syscheck.zip |
|
|
|
11.05.2011, 20:54
|
#4 (ссылка) |
|
Новичок
Регистрация: 11.05.2011
Сообщений: 6
Репутация: 0
|
http://rghost.ru/5964141 virusinfo_syscheck.zip
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
