-
Junior Member
- Вес репутации
- 48
awast - HTML:script.inf
Вчера около 9ти вечера awast обновился и перестал выпускать на многие сайты(в том числе vkontakte, yandex, и другие),сообщал о заражении HTML:script.inf
Через час примерно все это прекратилось и доступ к сайтам был открыт.
Установила я его позавчера,просканировала весь комп.Перед этим просканировала ad aware и AVPTool.
Обращаюсь к вам за помощью,хотелось бы точно знать,это у меня на компе проблема или это внешняя угроза,которая была все-таки блокирована.
Ну и в целом есть ли еще необнаруженные вирусы.
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорей всего это было вот это:
http://www.anti-malware.ru/news/2011-04-12/3942
Кое-что попробуем забрать и проверить и поправим кое-что.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('WLControl.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\cmipci.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\pdcoehss.sys','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Код:
C:\Program Files\DMoNsoft\PROWiSe\PROWiSe.exe
Это приложение у вас еще установлено?
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nikkollo
Код:
C:\Program Files\DMoNsoft\PROWiSe\PROWiSe.exe
Это приложение у вас еще установлено?
да
-
В карантине зловредного нет.
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-