-
Junior Member
- Вес репутации
- 48
Помогите избавиться от таблички в браузерах
Здрасти. Снова проблема... примерно такая же как в самый первый раз когда обращался. Снова Антивирус её не видит и не помогает.
Эта табличка выходит на обоих Бразузерах и IE8 и МозилаФайрфокс.
Подцепил я её как понимаю снова Вконтакте на одном из пабликов. Паблик-страницы дырявые чтоб их ... вирусы пропускают. Всё чаще стал замечать это, т.к. больше ни на каких сайтах не бываю и по ссылкам никаких не захожу.
Даже щас посещая ваш сайт.. у меня эта табличка через раз вылезает... на сайт Вконтакте вообще походу пытается своровать мой пароль и аккаунт (т.к. предлагает типа написать мой номер телефона закрепленный - а это 100%-ное мошенничество) Вконтакте не требуется никогда писать свой номер закрепленного телефона, значит вирусняк закинутый пытается куда то эти данные переслать или с помощью смс содрать куча баблосов. Помогите плиз, заранее спс.
Последний раз редактировалось Никита Соловьев; 29.06.2011 в 19:33.
Причина: карантин.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) rAHrCTEP, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
QuarantineFile('C:\WINDOWS\system32\vwlmkdf.dll','');
DeleteFile('C:\WINDOWS\system32\vwlmkdf.dll');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Пролечитесь утилитой TDSSKiller и сообщите о результатах.
-
-
Junior Member
- Вес репутации
- 48
Сделал всё как вы сказали. Теперь что выложить? Повторные логи от AVZ и HJ
Или лог от программы - TDSSKiller ?
P.S.: Таблички пропали спс.
Последний раз редактировалось rAHrCTEP; 29.06.2011 в 19:23.
-
Повторные логи AVZ и HiJack + лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
thyrex
Повторные логи AVZ и HiJack + лог TDSSkiller
Вот все логи.
Moderated: Будьте внимательны, файл virusinfo_cure.zip - это карантин, его не нужно загружать!
p.s.: Извиняюсь. Буду знать. Вот выложил нужный.
Последний раз редактировалось rAHrCTEP; 29.06.2011 в 21:30.
Причина: ...
-
Плохого не вижу. Проблема решена?
-
-
Junior Member
- Вес репутации
- 48
Сообщение от
Nephilim
Плохого не вижу. Проблема решена?
Да всё отлично стало. СПС за помощь.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-