ЗДравствуйте, столкнулся с проблемой, что браузер стал перенаправлять на другие сайты, с рекламной тематикой, в основном из соц.сети, но иногда наблюдается и на других ресурсах. Нашел много просьб аналогичного характера на вашем форуме. Диагностировал НОД 32, проблему решить не удалось. host-файл просматривал, изменений не обнаружил. Поэтому обращаюсь к вам. Логи высылаю. Заранее спасибо!
Последний раз редактировалось Shurik2003; 15.12.2012 в 02:55.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shurik2003, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
jfko4k3z.exe -del service cjxzeace
jfko4k3z.exe -del service gfdmztv
jfko4k3z.exe -del service hopxokae
jfko4k3z.exe -del service vhdsy
jfko4k3z.exe -del service xwtshun
jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\cjxzeace"
jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\gfdmztv"
jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\hopxokae"
jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\vhdsy"
jfko4k3z.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\xwtshun"
jfko4k3z.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили jfko4k3z.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Проблемы исчезла после повторной чистки кэша и файлов cookie. Отчет делается, несколько объектов уже обнаружено. Вышлю позже. Огромное спасибо за помощь!
C:\WINDOWS\system32\FB9894\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
C:\WINDOWS\system32\FB9894\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\FB9894\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\FB9894\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
C:\WINDOWS\system32\FB9894\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
C:\WINDOWS\system32\FB9894\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: