При открывании Хрома, а потом и других браузеров стала появляться надпись "STOP содержимое сайта заблокировано" с предложением активации, которая блокирует окно. Сначала пробовал восстанавливать через AVZ-восстановление системы-п.13 "Очистка файла Hosts", но через непродолжительное время проблема возвращается снова. Выкладываю логи:
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Valentino77, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\ContinueToSave\ContinueToSave.exe',''); DelBHO('{7C2EDB40-C2E9-CFE6-8CE5-211E6A739969}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\continuetosave\5113c78defe46.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\continuetosave\5113c78defe46.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\BetterSoft\ContinueToSave\ContinueToSave.exe'); DeleteFile('C:\WINDOWS\Tasks\schedule!3168119997.job'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Premium\OptimizerPro1\OptimizerPro1.exe'); DeleteFile('C:\WINDOWS\Tasks\OptimizerPro1UpdaterTask{D37993E9-CB11-4D72-86C5-0F5810EC3C1F}.job'); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\Premium','*',true); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\BetterSoft','*',true); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\Premium'); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\BetterSoft'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,false); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
Все сделал, буду наблюдать. Выкладываю логиСообщение от Никита Соловьев
> Исправьте при помощи hijackthis:
> Сделайте новый hijackthis.log + http://virusinfo.info/showthread.php?t=53070Код:O20 - AppInit_DLLs: c:\progra~1\contin~1\sprote~1.dll c:\progra~1\simple~2\sprote~1.dll
_________________
> как исправить при помощи hijackthis
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Valentino77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
