Не войти вконтакт, ненужные страницы во время серфинга
Невозможно войти вконтакт. Во время серфинга появляются разные непонятные страницы. При загрузке рабочего стола появляется командная строка с надписью "Скопировано файлов - 1" и тут же закрывается, в автозагрузке ничего подобного нет. Проверил касперским - вылечил одну активную угрозу, но проблема н исчезла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий Сидоров, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Вконтакт зашёл, однако вкладки в браузере продолжают выскакивать, только теперь уже пустые страницы, anti-malware почти ежесекундно что-то перехватывает.MBAM-log-2013-01-05 (16-19-02).txt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Agent.CK) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\WBEM|UpdateNew (Malware.Trace) -> Параметры: фHeмяd&A -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\WBEM|uid (Malware.Trace) -> Параметры: pw1022 -> Действие не было предпринято.
C:\System Volume Information\_restore{32E9E39A-834F-4978-A48D-EA9BD66FB80D}\RP321\A0147021.sys (Rootkit.Necurs) -> Действие не было предпринято.
C:\WINDOWS\system32\msxslt.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\Admin\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Действие не было предпринято.
Сделал, лично наблюдал при следующем запуске пустые вкладки с одновременным выскакиванием окна предупреждения MBAM. Адрес в сообщении IP: 91.220.101.15
host: srv-s15.antiddos.eu
Выполните скрипт в AVZ отсюда (скопируйте там весь текст): http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: