-
Junior Member
- Вес репутации
- 53
НАверное какойто вирусняк..
Вообщем каждые 10 минут в браузере открывается новое окошко с сайтом типо "http://www.ctel.ru/" или "zimma.ru" и в процесах появляется процес под названием ".exe" Так и называется.. его если килл то норм все становится.. после релога компа снова она запускается.. помогите её нафиг убрать пожалусто...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Отключите восстановление системы!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
QuarantineFile('C:\Documents and Settings\Лёха\Local Settings\Application Data\{03E16A7B-09E6-499A-EE2E-164E3E1263CD}\.exe','');
DeleteFile('C:\Documents and Settings\Лёха\Local Settings\Application Data\{03E16A7B-09E6-499A-EE2E-164E3E1263CD}\.exe');
DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=100205).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
-
Junior Member
- Вес репутации
- 53
Я загрузил туда этот карантин только как мне прислать ссылку?
-
Не надо ссылку. В логах все нормально. Что с проблемой?
Восстановление системы так и не отключили.
Сделайте это сейчас, потом можете включить обратно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Теперь в браузере домашняя страница стоит этот сайт и некак его не поменять...
Последний раз редактировалось cold; 02.04.2011 в 15:34.
-
Здравствуйте!
Закройте все программы
Выполните скрипт в АВЗ -
Код:
begin
ExecuteRepair(2);
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteWizard('TSW', 2, 3, true);
BC_Activate;
RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.
- Сделайте повторный лог hijackthis.log
Последний раз редактировалось regist; 03.04.2011 в 00:23.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\лёха\\local settings\\application data\\{03e16a7b-09e6-499a-ee2e-164e3e1263cd}\\.exe - Trojan-Ransom.Win32.Digitala.bmo ( DrWEB: Trojan.Siggen2.25214, BitDefender: Trojan.Generic.KDV.173765, NOD32: Win32/Agent.SKK trojan, AVAST4: Win32:MalOb-IF [Cryp] )
-