Скачал прогу, после комп сам перезагрузился, и страницы отображаются в HTML коде.
Скачал прогу, после комп сам перезагрузился, и страницы отображаются в HTML коде.
Уважаемый(ая) Владимир21, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: Helper_bho - {71E59D37-D7FC-4ED6-BC1D-D13BE02FE6C5} - C:\WINDOWS\system32\3rs23595.dll (file missing) O9 - Extra button: Get Styles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Documents and Settings\Root\AppData\LocalLow\Get-Styles\GetStyles.htm (file missing) O9 - Extra 'Tools' menuitem: Get Styles - {14CD42DD-ABCD-3586-DCAB-40E3693E3737} - C:\Documents and Settings\Root\AppData\LocalLow\Get-Styles\GetStyles.htm (file missing) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) O20 - AppInit_DLLs: C:\WINDOWS\system32\qszxxag.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Temp\~DFBCF0.tmp',''); QuarantineFile('C:\WINDOWS\system32\3rs23595.dll',''); QuarantineFile('C:\Documents and Settings\Root\Application Data\bjgnr.exe,',''); QuarantineFile('C:\Documents and Settings\Root\Application Data\pbiik.exe',''); QuarantineFile('C:\Documents and Settings\Root\Application Data\rcvflc.exe',''); QuarantineFile('C:\Temp\mdxgthkn.sys',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Wyeke\wyeke123.exe',''); QuarantineFile('C:\WINDOWS\system32\qszxxag.dll',''); DeleteFile('C:\WINDOWS\system32\qszxxag.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Wyeke\wyeke123.exe'); DeleteFile('C:\Documents and Settings\Root\Application Data\bjgnr.exe'); DeleteFile('C:\Documents and Settings\Root\Application Data\rcvflc.exe'); DeleteFile('C:\Documents and Settings\Root\Application Data\pbiik.exe'); DeleteFile('C:\WINDOWS\system32\3rs23595.dll'); DeleteFile('C:\Temp\~DFBCF0.tmp'); DeleteFile('C:\Temp\mdxgthkn.sys'); DeleteService('Wyeke Service'); SetServiceStart('WebaltaService', 4); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=117685).
Обновите базы AVZ и сделайте новые логи.
I am not young enough to know everything...
Уважаемый(ая) Владимир21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.