В Опере выскакивает запрос на платное обновление, то же и в Мозиле.
В Опере выскакивает запрос на платное обновление, то же и в Мозиле.
Последний раз редактировалось thyrex; 09.04.2012 в 23:25.
Уважаемый(ая) Shunpei, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Пофиксите в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file) F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\54.tmp',''); QuarantineFile('C:\WINDOWS\system32\ip.bat',''); QuarantineFile('C\ooVoo.exe',''); QuarantineFile('C:\Documents and Settings\Hikaru Murakami_2\932916539.exe',''); QuarantineFile('C:\WINDOWS\system32\accaddd.dll',''); DeleteFile('C:\WINDOWS\system32\accaddd.dll'); DeleteFile('C:\WINDOWS\system32\54.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Повторные логи
Последний раз редактировалось thyrex; 09.04.2012 в 23:25.
C:\WINDOWS\system32\ip.bat--это Вам знакомо?
Проверим один файл, выполните скрипт
Закачайте карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\FunWebProducts\Installr\2.bin\F3EZSETP.DLL',''); QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\loplondofil.dat',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\loplondofil.dat'); DeleteFile('C:\WINDOWS\system32\ip.bat'); DeleteFile('C:\WINDOWS\Tasks\security.job'); DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe'); DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll'); DeleteFileMask('C:\Program Files\mywebsearch', '*.*', true); DeleteDirectory('C:\Program Files\mywebsearch'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll'); RebootWindows(true); end.
Последний раз редактировалось миднайт; 11.09.2011 в 17:09. Причина: пару файлов и папочку однако
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\54.tmp - Trojan.Win32.Zapchast.gdy ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.245255, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Shunpei, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.