Доброго дня любимому сайту и его хелперам!
В кои-то веки домашние помогли словить блокировщика - кодом из интернета снял баннер - но, помогите грохнуть заразу, плз!
Вот логи согласно Правил.
Доброго дня любимому сайту и его хелперам!
В кои-то веки домашние помогли словить блокировщика - кодом из интернета снял баннер - но, помогите грохнуть заразу, плз!
Вот логи согласно Правил.
Уважаемый(ая) Sibirian, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe',''); QuarantineFile('C:\Users\user\AppData\Local\Temp\0.40955901632786473.exe',''); DeleteFile('C:\Users\user\AppData\Local\Temp\0.40955901632786473.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Все выполнено.
Файл сохранён как 120122_064324_virus_4f1bb00cf06a6.zip
Размер файла 439695
MD5 b2d5ca57047314946e8f58bcf186a4f6
Логи МБАМ выкладываю.
Удалите в MBAM:
Код:C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\36e312ec-458f5b2e (Trojan.Cryptpin.Gen) -> Действие не было предпринято. c:\users\user\appdata\roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Windows\System32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.
Выполнено. Баннер побежден)). Выкладываю повторные логи.
C:\Program Files\Ask.com - деинсталлируйте.
ProxyServer = 192.168.1.234:3128 - ваше?
В AVZ - Файл - Мастер поиска и устранения проблем - Системные проблемы - Все проблемы - Пуск
Отметить все пункты и нажать кнопку "Исправить".
В логе порядок.
Paula rhei.
Поддержать проект можно тут
Все выполнено. Прокси - мой.
ОГРОМНОЕ спасибо!
Тему можно закрыть.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Sibirian, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.