авз обычным сканированием выдает наличие autoit и еще одного трояна.
можно сразу фидбек по вложениям? у меня много старых результатов сканирования, а добавить новые я не могу, тк не хватает места, а функцию удалить я там не нашел вообще. прикрепляю логи загруженные на ргхост http://rghost.ru/37245950 hijack http://rghost.ru/37245962 syscheck
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) snowcatcher, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
вконтакте просит отправить смс, если открывать через файрфокс.
при старте системы вылезают в панели задач 3 программки с названиями из абракадабры (буквально на пару секунд)
принт скрин тоже не работает
именно эти файлы вылазили при загрузке.
посмотрел что за goyho.lnk - внутри вот такая зараза
C:\Windows\System32\cmd.exe /c copy "C:\Users\Sergey\AppData\Local\Temp\aiori" "C:\Windows\system32\drivers\etc\hosts" /Y && attrib +H "C:\Windows\system32\drivers\etc\hosts"
лог сделал, вконтакте до сих пор требует смс
Последний раз редактировалось snowcatcher; 29.03.2012 в 09:17.
Причина: прикрепил лог
в том то и дело - я сразу на него подумал, посмотрел, а он пустой.
попробовал почистить с помощью авз - проблема осталась, только после этого и обратился к вам. больше всего меня удивляет, что через хром заходит нормально, а в файрфоксе выдает фишинговую страничку
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: