Здравствуйте
1.На всех веб-страницах возникает банер в левом нижнем углу(Штрафы ГИБДД и Запретное русское п***о)
2.Не возможно зайти на аккаунты "Вконтакте"
3.Иногда падает скорость интернет-соединения
Здравствуйте
1.На всех веб-страницах возникает банер в левом нижнем углу(Штрафы ГИБДД и Запретное русское п***о)
2.Не возможно зайти на аккаунты "Вконтакте"
3.Иногда падает скорость интернет-соединения
Уважаемый(ая) murzik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5VCCbwJl8AI.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5VCCbwJl8AI.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','22976373'); DeleteFile('C:\Users\Felix\AppData\Local\Temp\22976279FdOh'); ExecuteRepair(13); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
log.txt от RSIT тоже хочу посмотреть.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Windows\tasks\At1.job',' '); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Windows\tasks\At1.job'); DeleteFileMask('C:\ProgramData\LCSwzbHfcWU','*', true); DeleteDirectory('C:\ProgramData\LCSwzbHfcWU'); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
info.txt
- - - Добавлено - - -
теперь баннер вставляется в шапке всех сайтов
log.txt от RSIT опять хочу посмотреть.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Очистите куки и кэш браузера.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\felix\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\5vccbwjl8ai.exe - Trojan-Spy.Win32.Carberp.ryw ( DrWEB: Trojan.Carberp.789 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) murzik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.