Во всех браузерах в левом верхнем углу появляется банер.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Во всех браузерах в левом верхнем углу появляется банер.
hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Уважаемый(ая) fogost, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ в безопасном режиме
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\users\fogost\appdata\local\temp\lbn6arn9.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\alndzvd.dll',''); QuarantineFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll',''); DeleteFile('c:\progra~3\browse~1\261125~1.80\{c16c1~1\browse~1.dll'); DeleteFile('C:\PROGRA~3\Mozilla\alndzvd.dll'); DeleteFile('c:\users\fogost\appdata\local\temp\lbn6arn9.exe'); DeleteFileMask('c:\progra~3\browse~1', '*', true); DeleteDirectory('c:\progra~3\browse~1'); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
от банера осталась кнопка "закрыть"
fogost, Здравствуйте!
1. Пофиксите в HijackThis :
2. Что с проблемой?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{CD083F49-6C14-4AB7-AD4A-666904B0644D}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{D56470E4-090A-4AB6-964E-80CAC58337BE}: NameServer = 80.82.209.180
проблема решена большое спасибо!!!
Пофиксите в HijackThis:
Повторите лог HijackThisКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?affID=119529&babsrc=HP_ss&mntrId=409C446D57472A8F R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&ir=iron2&cd=2XzuyEtN2Y1L1QzuyEyEyC0DyDyByEyBtB0Azz0F0CyEyDtDtN0D0Tzu0CtAyBzztN1L2XzutBtFtBtFtCtFyEtDyB&cr=1717165974 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\alndzvd.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.14520, AVAST4: Win32:Kryptik-LLA [Trj] )
Уважаемый(ая) fogost, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.