-
Junior Member
- Вес репутации
- 48
Тормозит компьютер,AVG нашел 119 объектов в папке sistem32/drivers!
Доброго времени суток !Уважаемые специалисты, столкнулся с проблемой:открывая Мozilla Firefox,вместо начальной страницы "Яндекс" вылезает рекламная страница (типа "заработай 2000 долларов за 10 минут ,ну и так далее"),после этого все зависает,и приходиться с помощью Диспетчера задач выключать Firefox.
Антивирус AVG нашел 119 заражений в папке указанной в заголовке.
Пример:
Угроза :ОБРАБОТЧИК ФУНКЦИИ СЛУЖБЫ NtWriteVirtualMemory → 8451256drv.sys+0x2D306
Имя объекта :C:\Windows\system32\DRIVERS\8451256drv.sys
Серьезность: средний
Состояние :заражено
Кем выявлено:Anti-Rutkit
и примерно так 119 раз только с другими цифрами.AVP Tool ничего не нашел.Логи AVZ высылаю.Надеюсь на Вашу помощь.Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) аalex1986, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\АРТЕМ\appdata\local\schedule\schedule.exe');
QuarantineFile('c:\users\АРТЕМ\appdata\local\schedule\schedule.exe','');
DeleteFile('c:\users\АРТЕМ\appdata\local\schedule\schedule.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запро-шенный карантин вверху темы
Пересоздайте ярлыки запуска браузеров в Панели быстрого запуска
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RebootWindows(true);
end.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 48
ИЗ 119 ЗАРАЖЕНИЙ AVG ОСТАЛОСЬ 31.ВСЕ В ТОЙ ЖЕ ПАПКЕ
И В ПАПКЕ MOZILLA FIREFOX HTTP ФАЙЛ С АДРЕСОМ ТОЙ САМОЙ РЕКЛАМЫ КОТОРАЯ ВЫСКАКИВАЛА ПЕРВОНАЧАЛЬНО
-
Несколько файлов на которые ругается AVG, запакуйте в архив с паролем virus, пришлите по красной ссылке вверху темы Прислать запрошенный карантин, если не получится из тех что остались, восстановите из карантина предварительно отключив защиту. По результатам проверки присланных файлов, примем решение о дальнейшем лечении.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-
