После запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой хттп://xvidmovies.in/dir/index.php
После запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой хттп://xvidmovies.in/dir/index.php
Последний раз редактировалось Techno; 26.10.2013 в 14:38. Причина: ссылка
Уважаемый(ая) Narhak, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Помогите пожалуйста, после запуска компьютера на мгновенье появляется командная строка исчезает,затем автоматически открывается браузер с ссылкой http://xvidmovies.in/dir/index.php но антивирус блокирует
Последний раз редактировалось Narhak; 26.10.2013 в 15:16.
Сделайте логи по правилам (раздел диагностика п.1-3)
MediaGet2 - устанавливали?
C:\Users\Narek\dldpi\start.vbs - знакомо?
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin QuarantineFile('C:\Users\Narek\AppData\Roaming\373573\373573.exe',''); QuarantineFile('C:\Users\Narek\dldpi\start.vbs',''); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
C:\Users\Narek\dldpi - заархивируйте папку и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin DeleteFile('C:\Users\Narek\dldpi\start.vbs','32'); DeleteFileMask('C:\Users\Narek\dldpi','*',true); Deletedirectory('C:\Users\Narek\dldpi'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','dldpi'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log.
Techno,
Что с проблемой?
- Пофиксите в HijackThis:
C:\Users\Narek\AppData\Roaming\373573 - есть такая папка?(возможно скрытая)Код:O2 - BHO: MyEmoticons - {DCC39ACE-709B-44EA-B062-5F6BE2774644} - (no file) O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - (no file) O4 - HKCU\..\Policies\Explorer\Run: [WinRAR] C:\Users\Narek\AppData\Roaming\373573\373573.exe
Techno,
Так уже не блокирует сайт, браузер больше не открывается после запуска компьютера + больше не появляется командная строка.
Да есть такая папка, с файлом 373573.exe
Папку заархивируйте и и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
После этого папку удалите.
В логах больше ничего необычного.
- - - Добавлено - - -
Повторите лог HijackThis
Techno,
Загрузил архив в "Прислать запрошенный карантин") и удалил папку.
В логах порядок, проблемы еще какие-нибудь остались?
Techno,
Нет брат больше нет проблемы, спасибо большое за помощь, сайт классный очень понравилась, расскажу друзьям об замечательном сайте) Respect вам парни
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 112
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Narhak, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.