доброго времени суток.
подцепил заразу меняющую стартовую страницу на qvo6.com
также замечена общая тормознутость системы.
доброго времени суток.
подцепил заразу меняющую стартовую страницу на qvo6.com
также замечена общая тормознутость системы.
Уважаемый(ая) zorkiy, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\qc\TD4QC_00077 (1)\setup.exe',''); DelBHO('{09900DE8-1DCA-443F-9243-26FF581438AF}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ExecuteRepair(2); ExecuteRepair(3); ExecuteRepair(4); ExecuteWizard('SCU',3,3,true); RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
Последний раз редактировалось Vvvyg; 17.07.2013 в 01:52.
WBR,
Vadim
добрый день.
карантин отказывается грузится на сервер, пробовал несколько раз "Во время загрузки страницы соединение с сервером было сброшено."
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как C:\AdwCleaner[S1].txt. Прикрепите отчет к своему следующему сообщению.
Внимание! Для успешного удаления может потребоваться перезагрузка компьютера.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
готово
Закройте все броузеры и выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.80.12 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://WWW.QVO6.COM/?UTM_SOURCE=B&UTM_MEDIUM=ILD&FROM=ILD&UID=3219913727_67190_6CB5A099&TS=1372780794 delref %SystemDrive%\PROGRAM FILES (X86)\DESK 365\DESK365.EXE delref %SystemDrive%\USERS\VGRISHIN\APPDATA\LOCAL\MICROSOFT\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\S8G48DJ1\QKRCONN[1].EXE exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417007FF} exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216011F0} exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216012F0} exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86416024FF} exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216024FF} exec MsiExec.exe /quiet /I{64A3A4F4-B792-11D6-A78A-00B0D0170030} deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт должен удалить все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна. Если будут проблемы с клиент-банками - скачайте и установите Java 6 Update 45
Очистите кэш и cookies-файлы браузеров.
Очистите кэш Java.
Проверьте, что с проблемой.
WBR,
Vadim
проблема ушла. спасибо.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Уважаемый(ая) zorkiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.