Здравствуйте. При открытии каких-либо ссылок, одновременно открывается в отдельной вкладке сайт sex-mambo.net. Просканировал антивирусом Нод32, был обнаружен такой вирус, но удалить он его не смог: "Оперативная память = explorer.exe(676) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа". Помогите пожалуйста избавиться от данного вируса.
Последний раз редактировалось Заур099; 21.12.2012 в 19:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Заур099, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('C:\Documents and Settings\Administrator\0.38645453464533375.exe','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\Complitly\Complitly.dll','');
DeleteFile('C:\Documents and Settings\Administrator\0.38645453464533375.exe');
DeleteFileMask('C:\Documents and Settings\Administrator\Application Data\Complitly','*.*', true);
DeleteDirectory('C:\Documents and Settings\Administrator\Application Data\Complitly');
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
DelBHO('0FB6A909-6086-458F-BD92-1F8EE10042A0');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
RegKeyStrParamWrite('HKCU', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UIHost', 'logonui.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
3. Затем выполните ещё один скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
5. Деинсталлируйте Ask.com Toolbar - это adware. Также деинсталлируйте либо Avast, либо ESET. два антивируса на одном компьютере приводят к уменьшению производительности и могут вызвать крах системы.
Спасибо, что откликнулись на помощь!
1).Выполнить скрипт в AVZ не получается компьютер зависает, открывается синий экран и что-то там пишет про ошибку(снимок экрана прилагаю).
2).Avast я удалил, но Ask.com Toolbar удалить не получается, пишет что нет прав. Подскажите пожалуйста как его удалить.
3).Стартовую страницу не менял, я даже не понимаю как это делать и для чего.
4). С данными DNS-адресами я не знаком.
Надеюсь на Вашу помощь!!!
Спасибо большое всем кто мне помог. Проблема больше не беспокоит.
Подскажите пожалуйста, надо ли мне удалить Ask.com Toolbar и как это сделать? Какой лучше антивирус поставить? У меня стоит лицензионный ESET Smart Security , но он слишком часто пропускает всякие трояны, в т.ч. и СМС-банеры.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: