Здравствуйте.
Проблема такая - при попытке перейти по ссылке на файлообменник (Ядиск, рапида и тд) вылезает окошко скачивания какого то файла, названия разные. При переходе на некоторые файлообменники название верное, но вес 132кб вместо 100мб. Источник dlc.searchloads.ru. Антивир при этом ругается на файл DR/Delphi.Gen. Жму удалить, но проблема не исчезает.
Так же буквально вчера была проблема с исчезанием рабочего стола и панели "пуск". В диспетчере задач ехплорер.ехе висит, но ничего нету. Через диспетчер выполнил ехплорер.ехе все появлялось на 5 секунд и снов апропадало. Но при этом приложения работали. Эту проблему решил откатом системы. Но может есть какая то взаимосвязь.
з.ы. Скрипт лечения\карантина сейчас очень долго выполнялся. Чуть более часа. В прошлые разы минут за 5.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) lol lol, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\My Documents\mitPaj\pajero.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\FlashUpdate.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\87.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\336.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\22779625.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\1411328.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\0.5285729576527595.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\hyzzf.exe','');
QuarantineFile('C:\Documents and Settings\DNMON\Local Settings\Temp\zixmi.exe','');
QuarantineFile('C:\My Documents\nfsevolution.net.ru_zmodeler_v107.rar','');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\FlashUpdate.exe');
DeleteFile('C:\My Documents\mitPaj\pajero.exe');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\87.exe');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\336.exe');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\22779625.exe');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\1411328.exe');
DeleteFile('C:\Documents and Settings\DNMON\Local Settings\Temp\0.5285729576527595.exe');
DeleteFile('C:\WINDOWS\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\WINDOWS\Tasks\c926tb.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Уведомление
Внимание !!! База поcледний раз обновлялась 12.07.2013 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.41
Обновите базы и переделайте логи.
У Вас кроме Avira присутствует недоудалённый Kaspersky Anti-Virus 6.0, зачистите его по инструкции.
Все так же. При попытке скачивания левый файл и продолжает ругаться "В файле c:\documents and settings\dnmon\...\opr3B1YH.tmp обнаружена вирусная или нежелательная программа "DR/Delphi.Gen"." Путь в конце после "\...\здесь" меняется на разные названия
Проблема кажется решилась. Знакомый кинул ссылку напрямую на файлообменник с нужным файлом. И все прекрасно скачалось с яндекс диска и летитбита. Проблема похоже в самом сайте который при переходе по ссылке на файлообменник подменяет адрес и предлагает качать вирусы.
Спасибо за помощь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: