Просит отправить смс, с подтверждением, что я не бот
Просит отправить смс, с подтверждением, что я не бот
Уважаемый(ая) Json, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/searchКомпьютер перезагрузится.Код:begin DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); QuarantineFile('C:\PROGRA~3\Mozilla\zqpultk.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', ''); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); DeleteFile('C:\PROGRA~3\Mozilla\zqpultk.dll'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо, все заработало, архив отправил
Жду полный образ автозапуска uVS.
WBR,
Vadim
автозагрузка
Не то. Перечитайте инструкцию.
WBR,
Vadim
перечитал
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.80.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRA~3\MOZILLA\RSCHFOH.EXE delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT3288691&SEARCHSOURCE=2&CUI=UN25107469992147222&UM=2&Q= delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3288691&SEARCHSOURCE=48&CUI=UN88031320639021701&UM=2 delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3288691&OCTID=CT3288691&SEARCHSOURCE=61&CUI=UN25107469992147222&UM=2&UP=SP76A5D8B9-93C8-4FAD-967E-10A42A361013 delall %SystemDrive%\USERS\SASHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{77E8143B-6759-416E-B521-82CFED75150B}\CHROME\CT3288691\CONTENT\CONDUITABSTRACTIONLAYERFRONT.JS exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216038FF} delall %SystemDrive%\PROGRAMDATA\CONDUIT\CONDUITUTIL.EXE deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 25. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
Последний раз редактировалось Vvvyg; 13.07.2013 в 01:23.
WBR,
Vadim
не могу выполнить скрипт - Текст скрипта содержит ошибки, либо не содержит команд uVS. выполнение таких скриптов запрещено!
Поправил, выполняйте.
WBR,
Vadim
отчет
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\zqpultk.dll - Trojan.Win32.ShipUp.dhoq ( BitDefender: Gen:Variant.Kazy.200376, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) Json, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.