при открытии яндекса всё время стало появляться сообщение Яндекс — Ой... запросы, поступившие с вашего IP-адреса, похожи на автоматические», и на сайте в контакте то же самое. как это исправить?
при открытии яндекса всё время стало появляться сообщение Яндекс — Ой... запросы, поступившие с вашего IP-адреса, похожи на автоматические», и на сайте в контакте то же самое. как это исправить?
Уважаемый(ая) TAGIR MUFAZALOV, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\PROGRA~2\Mozilla\xhvdrgg.exe',''); QuarantineFile('Performer43885.exe',''); QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\PC',''); QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\BA9C.tmp',''); QuarantineFile('C:\PROGRA~2\Mozilla\crvwjik.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\crvwjik.dll','32'); DeleteFile('C:\Users\836D~1\AppData\Local\Temp\BA9C.tmp','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PC Performer43885.exe'); DeleteFile('C:\Users\836D~1\AppData\Local\Temp\PC','32'); DeleteFile('C:\PROGRA~2\Mozilla\xhvdrgg.exe','32'); DeleteFile('C:\Windows\system32\Tasks\wnmgtri','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
лог virusinfo_syscheck.zip и лог HijackThis
Давайте дыры поищем...
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
спасибо большое!!!))) контакт и яндекс работают
Если обновления установились и больше проблем нет, то можно заканчивать.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\crvwjik.dll - Trojan.Win32.ShipUp.dhfp ( BitDefender: Gen:Variant.Zusy.54389, AVAST4: Win32:Kryptik-MJB [Trj] )
- c:\\progra~2\\mozilla\\xhvdrgg.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.199721, AVAST4: Win32:Kryptik-MIZ [Trj] )
Уважаемый(ая) TAGIR MUFAZALOV, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.