Порно баннер по центру экрана, FireFox + IE
Вложений: 2
При посещении каждого сайта, по центру примерно 3 см х 15см, иногда внизу экрана.
А также иногда заменяет рекламы на просматриваемых сайтах своими картинками.
Log:
|
icq-brute - ню ню.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('Paroppyveia', 4);
QuarantineFile('C:\WINDOWS\system32\rserver30\newtstop.dll','');
QuarantineFile('C:\Program Files\Ufasoft\Sniffer\usft_sn4.sys','');
QuarantineFile('Paroppyveia.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\ag5yi6yj.SYS','');
QuarantineFile('C:\DOCUME~1\336A~1\LOCALS~1\Temp\icoIjM74.sys','');
QuarantineFile('C:\Documents and Settings\Фёдор\Application Data\Mozilla\Firefox\Profiles\nz3uefjz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll','');
DeleteFile('C:\DOCUME~1\336A~1\LOCALS~1\Temp\icoIjM74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\ag5yi6yj.SYS');
DeleteFile('Paroppyveia.sys');
DeleteService('Paroppyveia');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте на newvirus<at>kaspersky.com (at=@) с указанием пароля: virus в теле письма
Радмина сами ставили?
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы, выберите " Perform Full Scan", нажмите " Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите " Remove Selected" (удалить выделенные). Откройте лог и скопируйте в сообщение. |
Время: 07:03.
© OSzone.net 2001-
