Сама вскакивает в Google chrome, даже когда он отключен Осматривал через NOD, чистил треш и куки через CCleaner, переустанавливал Google(не помогло).ОС Windows 7 x86.Что делать? Помогите пожааалуйста. Буду премногомного благодарен!
Сама вскакивает в Google chrome, даже когда он отключен Осматривал через NOD, чистил треш и куки через CCleaner, переустанавливал Google(не помогло).ОС Windows 7 x86.Что делать? Помогите пожааалуйста. Буду премногомного благодарен!
Обновите базы и сделайте логи согласно разделу Диагностика правил.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
I am not young enough to know everything...
Извиняюсь, не читал правила... Сделал всё что нужно на этот раз. а если что не то, не бейте ))
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\system32\userinit.exe',''); QuarantineFile('c:\users\Администратор\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe',''); TerminateProcessByName('c:\users\Администратор\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); DeleteFile('c:\users\Администратор\appdata\local\{da6994bc-f559-c034-4895-1d04aa5de6d5}\.exe'); BC_ImportAll; ExecuteSysClean; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
А также
Пофиксите в HiJack
Также попробуйте поискать упоминания ctel.ru в реестре и удалитеКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот, сделал всё как надо. Пока что эта фигня вроде перестала вылезать. Спасибо.
Чисто.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\администратор\\appdata\\local\\{da6994b c-f559-c034-4895-1d04aa5de6d5}\\.exe - Backdoor.Win32.Agent.bikd ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.220634, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Daniel89, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.