23.06.2012, 17:55 | #1 (ссылка) |
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
IE: "вы выиграли бонус..."
Дети поиграли в компьютер и заполучили проблемы - баннер, блокирующий Windows, а когда я его победил, оказалось, что в IE и в Maxthon2 висит банер с надписью "Получите 50 бесплатных смс и 15 минут общения во всех сетях". Пробовал по-разному его одолеть (сброс настроек IE, AVZ, uVS и еще несколько антивирусов), но ничего не выходит.
Вот логи AVZ логи RSIT и RSIT Помогите, пожалуйста. Последний раз редактировалось lew; 23.06.2012 в 18:09. |
23.06.2012, 18:04 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\Documents and Settings\Лукьянец\Application Data\taskhost.exe',''); QuarantineFile('C:\WINDOWS\system32\dagdlcm.dll',''); DeleteFile('C:\WINDOWS\system32\dagdlcm.dll'); DeleteFile('C:\Documents and Settings\Лукьянец\Application Data\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
23.06.2012, 18:51 | #3 (ссылка) |
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
Вот новые логи AVZ
|
23.06.2012, 19:35 | #4 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
23.06.2012, 22:16 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr REGT 13 restart ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 24.06.2012 в 12:23. |
24.06.2012, 09:24 | #7 (ссылка) |
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
браузер запускается без проблем, но вот Malwarebytes пытался скачать и запустить несколько раз... не выходит. Пишет "База данных Malwarebytes не найдена или повреждена. Хотите скачать новую?". Если согласиться, то опять качается и снова тот же вопрос, пока не нажииаю "нет" и программа закрывется.
С чем это может быть связанно? Последний раз редактировалось lew; 24.06.2012 в 09:30. |
24.06.2012, 10:14 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
деинсталлируйте эту версию,
скачайте отсюда http://rghost.ru/users/santy/releases/utilitiesLiveCd установите, и еще пробуйте сделать лог мбам. |
Ads | |
24.06.2012, 19:55 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
новый образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
вирус "вы выиграли бонус бесплатные 50 смс" блокировка яндекса | Belka2017 | Безопасность | 5 | 15.06.2012 17:54 |
Популярный вирусок "Вы выиграли бонус...". Просьба - помочь в лечении. | Den165Kz | Безопасность | 3 | 28.03.2012 21:43 |
Баннер "Вы выиграли бонус"/браузеры отображают html код вместо страниц | sashass | Безопасность | 2 | 26.03.2012 23:52 |
вирус "вы выиграли бонус" блокировка страниц | Rustamcheg | Безопасность | 15 | 25.03.2012 17:16 |
вирус "вы выиграли бонус" блокировка страниц стандартно не вылечился, логи | leswart | Безопасность | 10 | 24.03.2012 21:48 |