Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес. [HEUR:Trojan.Win32.Generic
]
здравствуйте! прошу помочь разобраться вот с такой проблемой: захожу на маил\вк\одноклассники и мне пишит "Вы пытаетесь войти из необычного места. Если пытаетесь войти из привычного места, возможно провайдер сменил Ваш IP-адрес." и просит отправить смс... Также почти на каждой странице интернета появляется баннер типо "оцените качество работы интернета". А вот только что, спустя 3 часа после проявления вируса, вообще не заходит ни на один сайт кроме поиска гугла.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) tvister091, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\User\AppData\Local\Temp\37rcg5u7.exe','');
QuarantineFile('c:\windows\system32\dfhiibc.dll','');
DeleteFile('c:\windows\system32\dfhiibc.dll');
DeleteFile('C:\Users\User\AppData\Local\Temp\37rcg5u7.exe');
DeleteFile('C:\Windows\Tasks\t2j8.job');
ExecuteWizard('TSW',2,3,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Запустил от имени админа, нажал на Scan, выделил нужны файлы и нажа fix cheked. Вроде все удалилось кроме строчки:
O3 - Toolbar: (no name) - {D0F4A166-B8D4-48b8-9D63-80849FE137CB} - (no file)
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: