Добрый день.
Две проблемы от которых хотелось бы избавиться:
1) Автоматически открывает в Firefoxe страницы с рекламой.
2) На флешках создается Autorun.inf, скрытая папка vecnoda в ней файл bolujem.exe. Меняется ярлык флшеки.
Спасибо.
Добрый день.
Две проблемы от которых хотелось бы избавиться:
1) Автоматически открывает в Firefoxe страницы с рекламой.
2) На флешках создается Autorun.inf, скрытая папка vecnoda в ней файл bolujem.exe. Меняется ярлык флшеки.
Спасибо.
Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\autorun.inf',''); QuarantineFile('I:\autorun.inf',''); QuarantineFile('H:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Ирина\cbzvl.exe',''); DeleteFile('C:\Documents and Settings\Ирина\cbzvl.exe'); DeleteFile('I:\autorun.inf'); DeleteFile('G:\autorun.inf'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
quarantine.zip Загрузил
Базы обновил
Логи сделал
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\Ирина\cbzvl.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
SP3 и IE8 установил
Спасибо за помощь.
Проблема решена:
2) На флешках создается Autorun.inf, скрытая папка vecnoda в ней файл bolujem.exe. Меняется ярлык флшеке.
На дисках создается файл RECYCLER как его тоже удалить. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\ирина\\cbzvl.exe - P2P-Worm.Win32.Palevo.crwt ( DrWEB: Trojan.Packed.21635, BitDefender: Gen:Variant.Kazy.22326, AVAST4: Win32:Morphex [Cryp] )
Уважаемый(ая) HoldFast, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.