-
Junior Member
- Вес репутации
- 47
Обнаружен вирус
Добрый вечер!
Поймал очередной вирус. Данная субстанция мешает работе в интернете. Очень часто при попытке открытия тех или иных страниц вместо самой страницы открывается её код в виде:
b9b9b;border-width:0 1px 1px 0}.b-parallel-search__layer_level_top{text-decoration:none}.b-parallel-search__layer_level_top,.b-parallel-search__layer_level_middle{top:-2px;left:-2px;margin:0 -1px -1px 0;border-color:#b4b4b4}.b-parallel-search__layer_level_middle{border-color:#b4b4b4}.b-parallel-search__layer_level_bottom{top:5px;left:3px;margin-bottom:-4px;border-color:#cdcdcd}.b-parallel-search__preview{position:relative;left:-1px;top:-1px;display:block;border:none;background:none no-repeat 0 0}.b-parallel-search__time{font:9px verdana,arial,sans-serif;position:absolute;right:3px;bottom:3px;paddi ng:0 3px 1px;color:#fff;opacity:.8;background:#000;-webkit-border-radius:2px;-moz-border-radius:2px;border-radius:2px}.b-parallel-search__play{font:0/0 a;position:absolute;bottom:1px;left:-1px;overflow:hidden;width:46px;height:47px}.b-parallel-search__play i{position:absolute;top:0;left:0;width:46px;height :47px;background:url(//yandex.st/serp/_/N5sgUsd_qLCPhyDD6-PpCOtbkyE.png) no-repeat 0 0}.b-parallel-search__title{margin:0 0 .3em 0}.b-parallel-search__title-link:link,.b-parallel-search__title-link:visited{color:#666} .b-video{margin-bottom:1em}.b-
...
Ошибка возникает всегда при нажатии "Поиск" для системы yandex.
Ошибка появляется для браузеров mozilla и опера. Также в опере иногда вместо запрашиваемой страницы появляется сообщение "Соединение закрыто удалённым сервером".
Прошу помочь.
Логи прилагаются.
Последний раз редактировалось mrHawk; 16.12.2011 в 22:03.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) mrHawk, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\outlook express\setup50.exe','');
QuarantineFile('C:\Program Files\messenger\msmsgs.exe','');
QuarantineFile('Magnify.exe','');
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\Documents and Settings\Владелец\Application Data\netprotocol.exe','');
QuarantineFile('%System%\sens.dll','');
QuarantineFile('C:\WINDOWS\system32\eaefkvb.dll','');
DeleteFile('C:\WINDOWS\system32\eaefkvb.dll');
DeleteFile('C:\Documents and Settings\Владелец\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и приложите в теме.
-