![]() |
порнобаннер в браузере
поймали порнобаннер + возникало какое-то сообщение квадратиками. баннер отражается вертикально слева во всех браузерах. в процессе борьбы с помощью cureit были удалены два трояна, исправлен днс в настройках сети. баннер по прежнему иногда появляется. сообщение с квадратами нет. прилагаю логи, помогите пожалуйста.
|
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin после перезагрузки выполнить второй скрипт: Код:
begin Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt. + откройте блокнотом файл Код:
C:\Windows\tasks\jgxtq.job + VPets.exe -такую программу (скринсейвер с животными) устанавливали ? а также PCHDPlayer.exe (виртуальные девушки) устанавливали ? |
Цитата:
Цитата:
s Ђ Ђ!Э ; Ж . C : \ U s e r s \ U s e r \ A p p D a t a \ L o c a l \ T e m p \ w h r l m z g y . e x e 0<5B>20. 0 Э * Этот самый файл w h r l m z g y . e x e я первым делом нашел на ПК и прибил, но делу это не помогло Цитата:
|
Здравствуйте!
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): Код:
begin Сделайте новые логи virusinfo_syscheck.zip; log.txt, info.txt. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке: Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве ps/ не забудьте что утилиты надо запускать правой кнопкой от имени админа. |
все прикрепил
|
Запустите еще раз сканирование МВАМ и после его завершения отметьте и удалите только указанные ниже строки
Код:
Обнаруженные ключи в реестре: 1 |
на этом все?
|
после этого сделайте новый лог сканирования MBAM
+
а также отпишитесь, что с проблемами ? |
логи прикрепил. по проблемам пока ничего не понятно, потому как и после моей очистки пк баннеры возникали крайне редко. в общем через несколько дней отпишусь, надо посерфить побольше, потестировать. Вы не могли бы мне отписаться о характере вирусов и троянов? это были чисто смс вымогатели, или было такое вредоносное ПО, которое могло украсть пароли, сертификаты и тд?
|
Ребята, а появилось ли какое-нибудь автоматизированное средство для удаления этого зловреда?
|
Лучшая автоматизация это связка защитного ПО и пользователя. От пользователя требуется не лазить там где не положено и не грузить в компьютер разную дрянь в желании схалявничать. И не запрещать антивирусу удалить обнаруженное зловредное ПО из-за того что на сайте написано что это типа безобидно. :)
|
Время: 20:13. |
Время: 20:13.
© OSzone.net 2001-