При заходе на сайты просит ввести телефонный номер.
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
При заходе на сайты просит ввести телефонный номер.
virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) JustViktory, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\PROGRA~3\Mozilla\jcfaepg.dll',''); QuarantineFile('C:\PROGRA~3\Mozilla\*',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\PROGRA~3\Mozilla\jcfaepg.dll'); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=AgnUpd&cd=2XzuyEtN2Y1L1Qzu0B0CyD0F0FyEyEzyzytAyEyBtD0E0AzztN0D0Tzu0CyEyEtCtN1L2XzutN1L1Czu&cr=401905041&ir= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
Компьютер перезагрузится.Код:begin DeleteFile('C:\PROGRA~3\Mozilla\jcfaepg.dll'); DeleteFile('C:\PROGRA~3\Mozilla\qndpndg.exe'); ExecuteSysClean; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\jcfaepg.dll - Trojan.Win32.ShipUp.bow ( DrWEB: Trojan.Siggen5.1870, BitDefender: Gen:Variant.Kazy.155609 )
- c:\\progra~3\\mozilla\\qndpndg.exe - Trojan.Win32.ShipUp.bnv ( DrWEB: Trojan.PWS.Panda.3735, BitDefender: Trojan.Generic.KDZ.11036, AVAST4: Win32:Malware-gen )
Уважаемый(ая) JustViktory, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
