Вконтакте открывается но просит валидацию аккаунта думаю это всяко вирус... плюс когда открываю страницу яндекс пишет 404 not found.. Нод нашел вирус "Оперативная память » explorer.exe(1800) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AH троянская программа - очистка невозможна", после всяких проверок компьютера cureitom я удалил его, но все равно не заходит на сайт яндекс и та же валидация аккаунта в контакте
Последний раз редактировалось koskoskos; 20.04.2012 в 16:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) koskoskos, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\PA7302.DAT','');
QuarantineFile('C:\WINXP\system32\83D.tmp','');
QuarantineFile('C:\plg.txt','');
DeleteFile('C:\plg.txt');
QuarantineFileF('C:\Documents and Settings\Администратор\Application Data\mYNQEU2zIAE3HuX','*', true,'',0 ,0);
DeleteFileMask('C:\Documents and Settings\Администратор\Application Data\mYNQEU2zIAE3HuX', '*', true);
DeleteDirectory('C:\Documents and Settings\Администратор\Application Data\mYNQEU2zIAE3HuX',' ');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(21);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи RSIT
C:\PA7302.DAT - вам знаком ?
MadLen.uCoz.coM -тулбар если не нужен, то советую удалить
2 архива послал
C:\PA7302.DAT - мне не знаком
MadLen.uCoz.coM - удалил
Повторные логи приклепил.
Кстати нод не может обновлять база данных, что-то в ошибки расповки архива.
Последний раз редактировалось koskoskos; 22.04.2012 в 10:13.
Причина: Добавлено
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: