Предлагает обновить Mozilla Firefox за 2 с лишним доллара.
Также браузер вместо некоторых сайтов грузит исходный код и не дает заходить в соц.сети.
Буду вам очень признательна, если сможете помочь.
Предлагает обновить Mozilla Firefox за 2 с лишним доллара.
Также браузер вместо некоторых сайтов грузит исходный код и не дает заходить в соц.сети.
Буду вам очень признательна, если сможете помочь.
Последний раз редактировалось thyrex; 09.04.2012 в 23:23.
Уважаемый(ая) Shunpei, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте логи AVZ заново и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Исправила. Не могли бы вы еще проверить систему на шпионский софт, потому что какая-то бяка, видать дюзнула пароль от вконтакте.
Последний раз редактировалось thyrex; 09.04.2012 в 23:23.
Здравствуйте.
Не обновили Вы базы.Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Дела. Как так?
Простите глупую. Круг номер три.
Выполните скрипт в AVZ:
После выполнения скрипта сделайте логи AVZ.Код:begin ExecuteAVUpdate; end.
Надеюсь не облажалась.
Уже даже неудобно - время ваше занимаю.
Последний раз редактировалось thyrex; 09.04.2012 в 23:24.
Отключите:
-ПК от интернета
-Все защитные приложения
-Восстановление системы
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\ip.bat',''); QuarantineFile('C:\infoboot.exe',''); QuarantineFile('C:\WINDOWS\windstart.bat',''); QuarantineFile('C:\Documents and Settings\Naruko Kitsune\Application Data\CMedia\CMedia.dll',''); QuarantineFile('C:/Program Files/Common Files/Akamai/rswin_3629.dll',''); QuarantineFile('C:\WINDOWS\System32\drivers\qcxea.sys',''); QuarantineFile('C:\DOCUME~1\0444~1\LOCALS~1\Temp\mdxgthkn.sys',''); DeleteFile('C:\WINDOWS\System32\drivers\ysxiwp.sys'); DeleteFile('C:\DOCUME~1\0444~1\LOCALS~1\Temp\mdxgthkn.sys'); DeleteFile('C:\WINDOWS\System32\drivers\qcxea.sys'); DeleteFile('C:\Documents and Settings\Naruko Kitsune\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\infoboot.exe'); DeleteFile('C:\WINDOWS\windstart.bat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{6B830884-20E3-4AB6-B672-2629F0F72071}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','WINSTART'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Info'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('gtcv'); BC_DeleteSvc('mdxgthkn'); BC_DeleteSvc('xvndrusd'); ExecuteRepair(13); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Вам знаком файл
Вы его сами в задания Планировщика задач прописывали?Код:C:\WINDOWS\system32\ip.bat
Нет. Не знаком. Такой не прописывала.
Добавлено через 15 минут
Благодарю вас. Спасибо за помощь и простите за глупость. Первый раз так долго думаю. Могу я немного повременить с логами? Часок другой.
Последний раз редактировалось Shunpei; 09.06.2011 в 17:25. Причина: Добавлено
Извините, что так затянула с логами, но не было возможности их сделать.
Вот, высылаю. Пока меня не было, домашние опять подхватили ту же самую животинку. Зла на них не хватает. Не могли бы вы еще раз глянуть?
Последний раз редактировалось thyrex; 09.04.2012 в 23:24.
Отключите Системное восстановление!!! как- посмотреть можно тут
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\accaddd.dll',''); DeleteFile('C:\WINDOWS\system32\accaddd.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Последний раз редактировалось polword; 28.06.2011 в 23:15.
Не хочет выполнять скрипт. Повисает на этой строчке:
DeleteFileMask('C:\Documents and Settings\рр\Local Settings\Temporary Internet Files\Content.IE5', '*.*', true);
Добавлено через 2 минуты
Ан нет. Все замечательно. Ложная тревога.
Последний раз редактировалось Shunpei; 28.06.2011 в 23:15. Причина: Добавлено
поправил скрипт
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\emotionsoft\\homepage\\hl.dll - Trojan.Win32.StartPage.alji ( DrWEB: Trojan.StartPage.36036, AVAST4: Win32:Malware-gen )
- c:\\program files\\emotionsoft\\homepage\\homepage.exe - Trojan.Win32.StartPage.alnt ( DrWEB: Trojan.StartPage.36036, BitDefender: Trojan.Generic.6157744 )
- c:\\windows\\system32\\accaddd.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Shunpei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.