Подцепил эту банерную гадость. Опера и Мозила чень плохо работают. Хром этого не делает в принципе. Надеюсь на вас! Заранее спасибо!
Подцепил эту банерную гадость. Опера и Мозила чень плохо работают. Хром этого не делает в принципе. Надеюсь на вас! Заранее спасибо!
Последний раз редактировалось T@ssadar; 11.07.2011 в 14:12. Причина: Редактировал по ошибке. думал не в той теме
Жду вашего ответа!!!
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R3 - URLSearchHook: (no name) - - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\~DF764D.tmp',''); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\WINDOWS\system32\oyxuvxf.dll',''); DeleteFile('C:\WINDOWS\system32\oyxuvxf.dll'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); DeleteFile('C:\Temp\~DF764D.tmp'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
По какой ссылке нужно прислать каратин? или я что-то не так делаю, или тупой... Подскажите не могу разобраться(
Пришлите карантин согласно Приложения 3 правил по ссылке http://virusinfo.info/upload_virus.php?tid=105473
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Разобрался) огромное спасибо)
Файл сохранён как 110712_101301_quarantine_4e1c1e2df2828.zip Размер файла 39462 MD5 4caa456accde4e47dc23c54ccdd2b3bd
Ждем новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот ещё)
Чисто.
Проблема решена?
I am not young enough to know everything...
Да)) только добрался до компа! Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\oyxuvxf.dll - Backdoor.Win32.Agent.blie ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277910, NOD32: Win32/Agent.SFM trojan )
Уважаемый(ая) T@ssadar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.