При открытии любого браузера аваст ругается на различные url, которые на самом деле даже не открыты(во вкладках нет) C/WINDOWS/SYSTEM32/svchost.exe
AVZ - virusinfo_syscure.zip файла небыло
При открытии любого браузера аваст ругается на различные url, которые на самом деле даже не открыты(во вкладках нет) C/WINDOWS/SYSTEM32/svchost.exe
AVZ - virusinfo_syscure.zip файла небыло
Последний раз редактировалось Евгений Стрышков); 02.08.2012 в 03:30.
Уважаемый(ая) Евгений Стрышков), спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\REG05DA\Главное меню\Программы\Автозагрузка\PIe0wcYn0sQ.exe',''); QuarantineFile('C:\Documents and Settings\REG05DA\Application Data\83E206.exe',''); DeleteFile('C:\Documents and Settings\REG05DA\Application Data\83E206.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','MONOGRAM'); DeleteFile('C:\Documents and Settings\REG05DA\Главное меню\Программы\Автозагрузка\PIe0wcYn0sQ.exe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо за быстрый Ваш ответ.
Прикрепил, что просили)
Последний раз редактировалось Nikkollo; 02.08.2012 в 12:19. Причина: карантин убрал
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Рекомендую сменить все пароли.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Загрузил 120802_130437_quarantine_501a7ae50bbe7.zip
webmoney тоже это касается сменить пароль?
Да на счет блокируещего окна спасибо, пропало) буду советовать Вас
Последний раз редактировалось Евгений Стрышков); 02.08.2012 в 17:06. Причина: Забыл ссылку добавить)
Евгений Стрышков), Яндекс деньги, Киви, Вебмани, и т.п, на всё менять пароли!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\reg05da\\application data\\83e206.exe - Trojan-Dropper.Win32.Injector.fmog ( DrWEB: BackDoor.Tishop )
- c:\\documents and settings\\reg05da\\главное меню\\программы\\автозагрузка\\pie0wcyn0sq.exe - Trojan.Win32.Jorik.Carberp.cpr ( DrWEB: Trojan.Carberp.647, BitDefender: Trojan.Generic.KDV.685251 )
Уважаемый(ая) Евгений Стрышков), наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.