при открытия окна Сбербанк он лайн в броузере, просит ввести, пины, пароли от карты и телефон владельца!
Помогите победить!
при открытия окна Сбербанк он лайн в броузере, просит ввести, пины, пароли от карты и телефон владельца!
Помогите победить!
Уважаемый(ая) Koksohim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin QuarantineFile('C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe',''); QuarantineFile('C:\Windows\system32\drivers\wwktaxjz.sys',''); DeleteService('wwktaxjz'); QuarantineFile('C:\Windows\system32\drivers\tjgubjpz.sys',''); DeleteService('tjgubjpz'); QuarantineFile('C:\Windows\system32\drivers\rawmeqcj.sys',''); DeleteService('rawmeqcj'); QuarantineFile('C:\Windows\system32\drivers\lnyxgsqw.sys',''); DeleteService('lnyxgsqw'); QuarantineFile('C:\Windows\system32\drivers\gljzkdha.sys',''); DeleteService('gljzkdha'); QuarantineFile('C:\Windows\system32\drivers\ffzkuahe.sys',''); DeleteService('ffzkuahe'); DeleteFile('C:\Windows\system32\drivers\ffzkuahe.sys','32'); DeleteFile('C:\Windows\system32\drivers\gljzkdha.sys','32'); DeleteFile('C:\Windows\system32\drivers\lnyxgsqw.sys','32'); DeleteFile('C:\Windows\system32\drivers\rawmeqcj.sys','32'); DeleteFile('C:\Windows\system32\drivers\tjgubjpz.sys','32'); DeleteFile('C:\Windows\system32\drivers\wwktaxjz.sys','32'); DeleteFile('C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe','32'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=164253Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Сделайте повторные логи (только п.2 и 3 раздела Диагностика).R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://erinope.com/recfor/today2.ruy
F3 - REG:win.ini: load=C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe
Сердце решает кого любить... Судьба решает с кем быть...
Вроде все сделал, только во время отправки карантина, появляется надпись "ошибка...этот файл уже отправлен..."
Фикс нужно делать от имени Администратора по правой кнопке мыши. Переделайте...
Проблема решена?F3 - REG:win.ini: load=C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe
Сердце решает кого любить... Судьба решает с кем быть...
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DeleteFile('C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows','Load'); ExecuteSysClean; RebootWindows(true); end.
3. Пофиксите в HijackThis:
4. Сделайте повторный лог HijackThis.F3 - REG:win.ini: load=C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe
Сердце решает кого любить... Судьба решает с кем быть...
Строчка Пофиксите в HijackThis:
так и остается в HijackThis логе ! Не фиксица
Антивирусов вообще нет, все поудалял, восстановление системы отключено....
И все же от нее нужно избавиться.
1. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin DeleteFile('C:\Users\user\LOCALS~1\Temp\cccivkcwu.exe','32'); RegKeyResetSecurity('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows','Load'); INIEraseParam('C:\WINDOWS\win.ini','windows','load'); ExecuteSysClean; RebootWindows(true); end.
2. Сделайте повторный лог HijackThis.
Последний раз редактировалось Aleksandra; 06.08.2014 в 10:34.
Сердце решает кого любить... Судьба решает с кем быть...
Уважаемый(ая) Koksohim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.