Доброе утро. Появился баннер, перекрывающий доступ на некоторые сайты.
Антивирус нечего не нашёл.
Доброе утро. Появился баннер, перекрывающий доступ на некоторые сайты.
Антивирус нечего не нашёл.
Последний раз редактировалось Killer_47; 04.07.2011 в 10:37.
Уважаемый(ая) Killer_47, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}'); QuarantineFile('C:\Documents and Settings\1\Application Data\svhost\svhost.exe',''); SetServiceStart('Rubar Update Service', 4); DeleteService('Rubar Update Service'); QuarantineFile('C:\WINDOWS\system32\styidvn.dll',''); TerminateProcessByName('c:\program files\mediabar toolbar\rubarupdateservice.exe'); DeleteFile('c:\program files\mediabar toolbar\rubarupdateservice.exe'); DeleteFile('C:\WINDOWS\system32\styidvn.dll'); DeleteFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe'); DeleteFile('C:\Documents and Settings\1\Application Data\svhost\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','svhost'); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена, спасибо огромное!!!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: Podsolnushki.com - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll (file missing) O2 - BHO: (no name) - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - (no file) O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file) O3 - Toolbar: Podsolnushki.com Toolbar - {8dec4b69-27c4-405d-a37d-8d45c83f66ab} - C:\Program Files\MadLen.uCoz.coM\prxtbMad0.dll (file missing) O4 - HKCU\..\Run: [winlogon.exe] C:\WINDOWS\system32\winlogon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Компьютер перезагрузится.Код:begin BC_DeleteSvc('srv32'); BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Вот логи
Чисто.
I am not young enough to know everything...
Спасибо большое Bratez,Thyrex и всему вашему сайту
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\styidvn.dll - Trojan.Win32.Agent.nyzt ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.291966, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Killer_47, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.