-
Junior Member (OID)
- Вес репутации
- 39
http://alt-rutor.org/
Здравствуйте, помогите справиться со следующей проблемой: При включении компьютера, Mozilla Firefox сама запускается и открывает сайт alt-rutor.org. virusinfo_syscheck.ziphijackthis.log
Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Андрей Ананас, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\Users\1\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite.job','64');
DeleteFile('C:\Windows\system32\Tasks\DSite','64');
DeleteFile('C:\Windows\Tasks\DSite.job','64');
DeleteFile('C:\Windows\Tasks\DSite','64');
RegKeyParamDel('HKLM','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(21);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
-
-
Junior Member (OID)
- Вес репутации
- 39
AdwCleaner[R0].txt
Сообщение от
mike 1
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы[/LIST]
Я пытался, но пишет:
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
-
- Запустите повторно AdwCleaner (by Xplode), нажмите на кнопку "Scan", а по окончанию сканирования снимите галочки со следующих строк:
Код:
File Found : C:\Windows\System32\roboot64.exe
Folder Found C:\Users\1\AppData\Local\Mail.Ru
- Затем нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
-
-
Junior Member (OID)
- Вес репутации
- 39
-
-
-
Junior Member (OID)
- Вес репутации
- 39
Вроде все отлично. Спасибо большое!
-
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member (OID)
- Вес репутации
- 39
-
Установите обновления.
Windows 7 (6.1.7601) Service Pack 1 (x64) HomeBasic Lang: Russian(0419)
Дата установки ОС: 22.12.2011 10:40:08
Статус лицензии: Windows(R) 7, HomeBasic edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [91.6 Гб] Занято: [38.6 Гб] Свободно: [53 Гб]
Браузер по умолчанию: D:\Програмы\Mozila\firefox.exe
-------------Windows------------------------------
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
Контроль учётных записей пользователя включен
Уведомлять о загрузке и установке обновлений
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
avast! Antivirus
Антивирус обновлен
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
avast! Antivirus
Windows Defender
-------------AntiVirusFirewallInstall-------------
avast! Free Antivirus v.8.0.1497.0
-------------OtherUtilities-----------------------
CCleaner v.3.14
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.8.800.175
Adobe Flash Player 11 Plugin v.11.8.800.168
Adobe Reader XI (11.0.04) v.11.0.04 [+]
-------------Browser------------------------------
Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1 Внимание! Скачать обновления
Google Chrome v.29.0.1547.76
Mozilla Firefox 9.0.1 (x86 ru) v.9.0.1 Внимание! Скачать обновления
-
-
Junior Member (OID)
- Вес репутации
- 39
Сообщение от
mike 1
Установите обновления.
-------------Browser------------------------------
Mozilla Firefox 23.0.1 (x86 ru) v.23.0.1
Внимание! Скачать обновления
Google Chrome v.29.0.1547.76
Mozilla Firefox 9.0.1 (x86 ru) v.9.0.1
Внимание! Скачать обновления
А это обязательно? У меня Мозила обычно сама выбывает что нужно обновить. А Internet Explorer вообще не пользуюсь никогда.
-
Internet Explorer все равно обновите даже если не используете его. Firefox рекомендуется обновить.
-
-
Junior Member (OID)
- Вес репутации
- 39
-
-