Вирус "speed2" в браузере (Opera), пожалуйста, помогите от него избавиться.
Операционка Win7 (64 битная)
Вирус "speed2" в браузере (Opera), пожалуйста, помогите от него избавиться.
Операционка Win7 (64 битная)
Последний раз редактировалось slaerx; 06.09.2012 в 16:58.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) slaerx, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://durzue.com/hKkfHer2/proxy.pac
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\g4fweq23.Bi\40842F3815B.exe',''); QuarantineFile('C:\Users\Serg\AppData\Roaming\taskhost.exe',''); QuarantineFile('C:\Users\Serg\AppData\Roaming\87.exe',''); DeleteFile('C:\Users\Serg\AppData\Roaming\87.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell.exe'); DeleteFile('C:\Users\Serg\AppData\Roaming\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); DeleteFile('C:\g4fweq23.Bi\40842F3815B.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZD6J0B3C9F2Z3FVVVUYZSYMETED'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Из эксплорера вроде как удалилось, только вот комп тормозить стал почему-то
- - - Добавлено - - -
А вот Opera по прежнему не работает(
http://browserhelp2.ru/ в качестве домашней страницы и ни какие страницы не открываются
Последний раз редактировалось slaerx; 06.09.2012 в 22:53.
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) slaerx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
