Помогите, в браузере Опера выскакивает страница с рекламой Антиштраф, [удалено]
Помогите, в браузере Опера выскакивает страница с рекламой Антиштраф, [удалено]
Последний раз редактировалось thyrex; 05.12.2012 в 16:48.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ancom560, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\8720781FdOh'); QuarantineFile('C:\Documents and Settings\Admininstrator\Главное меню\Программы\Автозагрузка\RKWgnu06xHg.exe',''); DeleteFile('C:\Documents and Settings\Admininstrator\Главное меню\Программы\Автозагрузка\RKWgnu06xHg.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8720859'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал все как написано выше,
вот логи
АВЗ тоже просили повторить...
Удалите в MBAM всё, кроме:
Установите новый Internet Explorer, а также все доступные обновления для WindowsКод:D:\Софт_с_инета\Офис\Solo9\Solo.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Софт_с_инета\Офис\WinRAR\Именная регистрация\KeyFileMaker_CORE\keygen.exe (PUP.RiskwareTool.CK) -> Действие не было предпринято. D:\Downloads\Malwarebytes' Anti-Malware v1.51.2.1300 Final + Portable ML_RUS\keygen\MBAM150-iNF.exe (Dont.Steal.Our.Software.I) -> Действие не было предпринято. D:\Downloads\Malwarebytes' Anti-Malware v1.60.0.1800 Final + Portable ML_RUS\KEYGEN-FFF\RSFAG.exe (RiskWare.Tool.HCK) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
После обновлений, повторите все логи.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admininstrator\\главное меню\\программы\\автозагрузка\\rkwgnu06xhg.exe - Trojan-Spy.Win32.Carberp.tpa ( DrWEB: Trojan.Carberp.789, BitDefender: Gen:Variant.Kazy.123979 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) ancom560, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
