Изначально, на ПК появились рекламные pop-up баннеры во всех браузерах, почистил AVZ, удалил из адресов ярлыков ссылки на сайты и часть вредоносного ПО удалил вручную. По истечении недели заметил проблему с Internet Explorer. При попытке ввода адреса в адресную строку (например: google.com, yandex.ru), браузер закрывается когда ввожу часть адреса (например: "go" или "yan" - и браузер закрылся). Если случайно ввожу в адресную строку кириллицу, то браузер не закрывается. Так же, заметил, что браузер закрывается при попытке стереть часть адреса клавишей "backspace".
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) jokertbr, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\re005\application data\00000000-1433410038-0000-0000-001a4dfd6c82\nsk201.tmpfs');
TerminateProcessByName('c:\documents and settings\re005\application data\00000000-1433410038-0000-0000-001a4dfd6c82\jnsm21b.tmp');
StopService('woxuvepi');
StopService('jodekezu');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Главное меню\Программы\Автозагрузка\Game-Edition.Ru.bat','');
QuarantineFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe','');
QuarantineFile('c:\documents and settings\re005\application data\00000000-1433410038-0000-0000-001a4dfd6c82\nsk201.tmpfs','');
QuarantineFile('c:\documents and settings\re005\application data\00000000-1433410038-0000-0000-001a4dfd6c82\jnsm21b.tmp','');
DeleteFile('C:\Documents and Settings\re005\Application Data\00000000-1433410038-0000-0000-001A4DFD6C82\jnsm21B.tmp','32');
DeleteFile('C:\Documents and Settings\re005\Application Data\00000000-1433410038-0000-0000-001A4DFD6C82\nsk201.tmpfs','32');
DeleteFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe','32');
DeleteService('insvc_1.10.0.14');
DeleteService('woxuvepi');
DeleteService('jodekezu');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Virusinfo - за чистый Интернет. Делай добро и бросай его в воду.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: