-
Junior Member
- Вес репутации
- 42
Произвольное открытие рекламных вкладок
Недавно поймал вирус Trojan:Win32/Vundo.J.Сначала при нажатии мышкой в разных полях на сайте ВК открывались вкладки с рекламой.Потом на большинстве сайтов стала отображаться реклама посреди экрана.Чем дальше,тем хуже.Вскоре,сайты перестали открываться вообще,точнее открывался только исходник.Ладно,попарился с отцом часа 4,удалили гада.Но осталасть проблема с открытием вкладок.Помогите,пожалуйста!
Последний раз редактировалось Sanchozz; 21.12.2012 в 09:21.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Sanchozz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Правила
4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ -
virusinfo_syscure.zip, AVZ -
virusinfo_syscheck.zip, HJT -
hijackthis.log)
-
-
Junior Member
- Вес репутации
- 42
-
Здравствуйте !!!
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
O4 - HKCU\..\Run: [42] cmd.exe /c copy C:\Users\ALEXAN~1\AppData\Local\Temp\60018904aq C:\Windows\system32\drivers\etc\hosts /Y && attrib +H C:\Windows\system32\drivers\etc\hosts
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A46C43A-3522-4CBC-AD7C-86CF621D7B63}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD1E526C-BB7A-4A00-A42B-C1B1657FC1CE}: NameServer = 5.199.140.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{D24D557F-7F04-4AD6-B32E-429CEB04FA58}: NameServer = 5.199.140.180
Выполните скрипт в AVZ:
Код:
begin
QuarantineFile('C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\mpam-b0bf7907.exe','');
QuarantineFile('C:\Windows\system32\drivers\ijzoznzy.sys','');
QuarantineFile('C:\Windows\system32\pr2aqp2b.exe','');
DeleteFile('C:\Users\ALEXAN~1\AppData\Local\Temp\60018904aq');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','42');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
очистите кэш и cookies-файлы браузеров
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 42
-
Выполните скрипт в AVZ:
Код:
begin
ExecuteWizard('SCU',2,2,true);
ExecuteRepair(21);
RebootWindows(true);
end.
Повторите логи virusinfo_syscheck.zip;hijackthis.log
-
-
Junior Member
- Вес репутации
- 42
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - (no file)
O3 - Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - (no file)
Что с проблемой ?
-
-
Junior Member
- Вес репутации
- 42
Спасибо огромное!Вкладки больше не открываются!Проблема решена
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-