Добрый Вечер!
Вот логи:
Добрый Вечер!
Вот логи:
ололо
Уважаемый(ая) atz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте AdwCleaner (by Xplode) и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле C:\AdwCleaner[R1].txt. Прикрепите отчет к своему следующему сообщению.
WBR,
Vadim
лог:
ололо
Удалите найденное кнопкой "Clean".
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
не могу скачать программу. сервер не отвечает
ололо
Скачайте отсюда.
WBR,
Vadim
вот
ололо
Выполните скрипт в uVS:На вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.81.2 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 offsgnsave delref %SystemDrive%\PROGRA~3\BROWSE~1\261095~1.52\{C16C1~1\BROWSE~1.DLL delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABBHO.DLL ; C:\USERS\АНДРЕЙ\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE addsgn A7679B19919AF4D24895AE59F4CFEDFA4F8B9486BABB1F1021F084BC380E420D23AEFF137F55273D6FC18427325208FA9524988DAA3206D9D388A42F38F9DD8C 24 SScope.Trojan.Kriptik.8607 [VBA32] zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE delref %SystemDrive%\PROGRAM FILES (X86)\WEBCONNECT\UPDATEWEBCONNECT.EXE delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=BA12C86000DE89AA&AFFID=120699&TSP=4993 exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF} uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe chklst delvir czoo deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 25. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Проверьте, что с проблемой.
WBR,
Vadim
сделал как сказано выше. посмотрим что будет, пока ещё не понятно.
ололо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) atz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.