Добрый день.
Словили что-то в Chrome, не поменять поиск по умолчанию. Проставлен некий зловредный yamdex.net с редиректом на поиск mail.ru (заказ mail.ru?). Поискал по форуму: таких же проблем много, но их причины кроются в разных местах, соответственно решения разные.
Укажите, пожалуйста, верное направление диагностики.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ISilence, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как и у всех в это разделе - логи по правилам.Сообщение от ISilence
WBR,
Vadim
Прикладываю логи.
P.S. При выполнении скрипта AVZ не создался файл virusinfo_syscure.zip. Это нормально? Или я что-то не то делаю?
Если выполняли только 2-й стандартный скрипт в AVZ - всё так, всё верно.
Выполните скрипт в AVZ:Перезагрузите сервер.Код:begin QuarantineFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe', ''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', ''); QuarantineFile('C:\Users\user_5-1\AppData\Local\wincheck\wincheck.exe', ''); QuarantineFileF('C:\Windows\system32\GroupPolicy\Machine', '*', true, '', 0, 0, '', '', ''); QuarantineFileF('C:\Windows\SysWOW64\GroupPolicy\Machine', '*', true, '', 0, 0, '', '', ''); QuarantineFile('C:\Windows\system32\GroupPolicy\GPT.ini', ''); QuarantineFile('C:\Windows\SysWOW64\GroupPolicy\GPT.ini', ''); DeleteFile('C:\Users\user_5-1\AppData\Local\wincheck\wincheck.exe', '32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll', '32'); DeleteFile('C:\Program Files (x86)\Torrent Search\Basement\ExtensionUpdaterService.exe', '32'); DeleteFileMask('C:\Program Files (x86)\Torrent Search', '*', true); DeleteFileMask('C:\Program Files (x86)\Аудио и видео скачивание', '*', true); DeleteFileMask('C:\Users\user_5-1\AppData\Local\wincheck', '*', true); DeleteDirectory('C:\Program Files (x86)\Torrent Search'); DeleteDirectory('C:\Program Files (x86)\Аудио и видео скачивание'); DeleteDirectory('C:\Users\user_5-1\AppData\Local\wincheck'); DelBHO('{44627DAE-18B6-4ABC-8B22-13979EDFC56D}'); DelBHO('{05EB6920-D8AD-4350-BEF1-4F7107F70431}'); DelBHO('{39B3F394-3896-421A-A982-890CF76426C1}'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarGameBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'ZaxarLoader'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Timestasks'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DrvUpdater', 'command'); RegKeyDel('HKEY_LOCAL_MACHINE', 'Software\Policies\Google\Chrome'); RegKeyDel('HKEY_CURRENT_USER', 'Software\Policies\Google\Chrome'); ExecuteSysClean; ExecuteRepair(2); ExecuteRepair(4); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
