 |
|
|
23.06.2012, 17:55
|
#1 (ссылка) |
|
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
IE: "вы выиграли бонус..."
Дети поиграли в компьютер и заполучили проблемы - баннер, блокирующий Windows, а когда я его победил, оказалось, что в IE и в Maxthon2 висит банер с надписью "Получите 50 бесплатных смс и 15 минут общения во всех сетях". Пробовал по-разному его одолеть (сброс настроек IE, AVZ, uVS и еще несколько антивирусов), но ничего не выходит.
Вот логи AVZ логи RSIT и RSIT Помогите, пожалуйста. Последний раз редактировалось lew; 23.06.2012 в 18:09. |
|
|
23.06.2012, 18:04
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить скрипт http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Documents and Settings\Лукьянец\Application Data\taskhost.exe','');
QuarantineFile('C:\WINDOWS\system32\dagdlcm.dll','');
DeleteFile('C:\WINDOWS\system32\dagdlcm.dll');
DeleteFile('C:\Documents and Settings\Лукьянец\Application Data\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
далее выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Файл quarantine.zip из папки AVZ пришлите в почту sendvirus2011@gmail.com |
|
|
|
23.06.2012, 18:51
|
#3 (ссылка) |
|
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
Вот новые логи AVZ
|
|
|
|
23.06.2012, 19:35
|
#4 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
|
|
23.06.2012, 22:16
|
#6 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 deltmp delnfr REGT 13 restart ---------- далее, выполните быстрое сканирование в Malwarebytes Последний раз редактировалось safety; 24.06.2012 в 12:23. |
|
|
|
24.06.2012, 09:24
|
#7 (ссылка) |
|
Новичок
Регистрация: 23.06.2012
Сообщений: 7
Репутация: 0
|
браузер запускается без проблем, но вот Malwarebytes пытался скачать и запустить несколько раз... не выходит. Пишет "База данных Malwarebytes не найдена или повреждена. Хотите скачать новую?". Если согласиться, то опять качается и снова тот же вопрос, пока не нажииаю "нет" и программа закрывется.
С чем это может быть связанно?  
Последний раз редактировалось lew; 24.06.2012 в 09:30. |
|
|
|
24.06.2012, 10:14
|
#8 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
деинсталлируйте эту версию,
скачайте отсюда http://rghost.ru/users/santy/releases/utilitiesLiveCd установите, и еще пробуйте сделать лог мбам. |
|
|
| Ads | |
|
24.06.2012, 19:55
|
#12 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
новый образ автозапуска
http://pchelpforum.ru/showpost.php?p=593305&postcount=3 |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| вирус "вы выиграли бонус бесплатные 50 смс" блокировка яндекса | Belka2017 | Безопасность | 5 | 15.06.2012 17:54 |
| Популярный вирусок "Вы выиграли бонус...". Просьба - помочь в лечении. | Den165Kz | Безопасность | 3 | 28.03.2012 21:43 |
| Баннер "Вы выиграли бонус"/браузеры отображают html код вместо страниц | sashass | Безопасность | 2 | 26.03.2012 23:52 |
| вирус "вы выиграли бонус" блокировка страниц | Rustamcheg | Безопасность | 15 | 25.03.2012 17:16 |
| вирус "вы выиграли бонус" блокировка страниц стандартно не вылечился, логи | leswart | Безопасность | 10 | 24.03.2012 21:48 |
