Help - Search - Members
Full Version: Баннер
Kaspersky Lab Forum > Для русскоязычных пользователей > Борьба с вирусами
Kpayc
5.11.2009 02:25
Появляеться баннер порно характера с просьбой отправить смс Касперский не видит что это вирус вроде нечего не сломано, баннер вылезает каждые 5 минут примерно и нажимаешь закрыть идёт отсчёт 30 секунд и закрывваеться.
Zлобный ЁжЫk
5.11.2009 02:33
А вот для этого ТОЧНО нужно сделать логи по правилам. Налицо Trojan-Ransom:)
Kpayc
5.11.2009 03:42
3 скрипта помогите!
Zлобный ЁжЫk
5.11.2009 06:04
Собственно вот он - C:\WINDOWS\system32\syschk32.exe, запакуйте файл в архив с паролем "virus" и отправьте на newvirus@kaspersky.com (пароль укажите в письме)
C:\WINDOWS\system32\el32.dll - тоже от него компонент

И ждите скрипта хелперов. Сами ничего не удаляйте.
light59
5.11.2009 08:49
Выполните скрипт в AVZ (файл- выполнить скрипт)
CODE
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\syschk32.exe','');
QuarantineFile('C:\WINDOWS\system32\EL32.dll','');
DeleteFile('C:\WINDOWS\system32\EL32.dll');
DeleteFile('C:\WINDOWS\system32\syschk32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Затем ещё один скрипт

CODE
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


quarantine.zip из папки AVZ отправьте на newvirus@kaspersky.com. Полученный ответ сообщите здесь.

Сделайте новые логи
light59
5.11.2009 08:55
Кстати, логи нужно делать с выгруженным антивирусом.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Invision Power Board © 2001-2009 Invision Power Services, Inc.