Неуязвимый вредень от закладки [HEUR:Trojan.Win32.Generic
]
Добрый день, на протяжении нескольких недель страдаю от такой заразы. Не с того не с сего начинает глючить страницу в контакте, и выкидывает на страницу добро пожаловать и ожидает ввода пароля и логина, после чего сообщит что они не верны и пришлет смс на телефон и попросит ответное смс - понятное дело вирус. Убрать такой могу. Но Через какое то время опять возвращается это, хоть и не лазию не где, и если навести курсор на закладку Контакта на панели в браузере то можно увидеть интересную ссылку, что делать и как удалить не знаю. Файл host чист, AVZ, DoctorWeb Curient и Malwarebytes безсильны или я не то что делаю
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Настасья_НТ, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8CCSYMLL\267[1].html','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\dafxfbd.exe','');
QuarantineFile('C:\WINDOWS\Mstray.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\7\rpcserv.exe','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mpzgcig.dll','');
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\3fa8c.exe');
QuarantineFile('c:\docume~1\admin\locals~1\temp\3fa8c.exe','');
DeleteFile('c:\docume~1\admin\locals~1\temp\3fa8c.exe');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\mpzgcig.dll');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\7\rpcserv.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','RPCSVCS.EXE');
DeleteFile('C:\WINDOWS\Mstray.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimXP');
DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\dafxfbd.exe');
DeleteFile('C:\WINDOWS\Tasks\njhtjuh.job');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\8CCSYMLL\267[1].html');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Я использую браузер Opera, в других не проверяла когда возникала такая проблема. И это только с вкладкой на Вконтакте. На эту вкладку установлено расширение от браузера Operа. С другими вкладками все хорошо.
На компьютере делала поиск файлов где встречаеться набор букв из той всплывающей подсказки от вкладки, и только в одном месте есть совпадение. Это в файлах от браузера Opera.
Удалила, сделала простую закладку на данный сайт, если на него навести показывает обычное сообщение - Щелкните для перехода на такой то сайт. Т.е проблема вся в этом расширении?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: