-
Junior Member
- Вес репутации
- 47
Браузер (любой) выдаёт оповешение о поддельном обновлении
Здравствуйте, Уважаемые специалисты virusinfo! Прошу Вас помочь с недавно возникшей проблемой. При очередном посещении сайта одноклассники, компьютер самостоятельно перезагрузился. После чего браузер (опера) стал выдавать следующее:
"В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах
рекомендуем немедленно установить последнее обновление безопасности браузера."
Это выдаёт любой браузер через некоторое количество переходов со страницы на страницу, при этом ссылка с переходом на страницу с так называемым "обновлением" заражена трояном.
P.S. для удаления баннера пробывал утилиту TDSSkiller. Не помогает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Grey fox, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
1. Отключите восстановление системы.
2. В AVZ выберите меню файл - обновление баз. Обновите антивирусные базы.
3. Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\services.exe','');
QuarantineFile('C:\Program Files\Common Files\msdao23.tlc','');
QuarantineFile('C:\Documents and Settings\Алексей\Алексей.exe','');
QuarantineFile('C:\WINDOWS\system32\sjvzqpf.dll','');
DeleteFile('C:\WINDOWS\system32\sjvzqpf.dll');
DeleteFile('C:\Documents and Settings\Алексей\Алексей.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Алексей');
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\services.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новый лог syscheck...
-
-
Junior Member
- Вес репутации
- 47
Уважаемый, Nephilim, сделал всё как вы написали выше.
Сделал новый лог syscheck
Не удалось только загрузить файл quarantine.zip, выдает ошибку загрузки: "Ошибка загрузки. Данный файл уже был загружен"
Интернет заработал стабильно *тьфу-тьфу-тьфу*
Огромное Вам спасибо!
P.S. восстановление системы так должно оставаться отключенным в дальнейшем, или его можно будет через некоторое время включить?
-
В логе порядок.
Сообщение от
Grey fox
P.S. восстановление системы так должно оставаться отключенным в дальнейшем, или его можно будет через некоторое время включить?
Можно уже включать.
-