Добрый вечер.
Вирус подменяет ярлыки всех браузеров (Mozilla, Firefox) и загружает рекламу при запуске браузеров.
При удалении фальшивых ярлыков и последующей перезагрузке возвращает их, создавая вновь с новыми параметрами.
Добрый вечер.
Вирус подменяет ярлыки всех браузеров (Mozilla, Firefox) и загружает рекламу при запуске браузеров.
При удалении фальшивых ярлыков и последующей перезагрузке возвращает их, создавая вновь с новыми параметрами.
Уважаемый(ая) Konstantin Rubinsky, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пожалуйста, обновите базы и сделайте новые логи.Внимание !!! База поcледний раз обновлялась 04.09.2015 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.45.
- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Здравствуйте! AVZ обновил, вот новый лог скана (прикреплен).
А вот ссылка после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip
http://virusinfo.info/virusdetector/...AE284ED1F0EAFE
- сделайте лог Check Browsers' LNK by Dragokas & regist.
+
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); SetServiceStart('HSystem', 4); StopService('HSystem'); QuarantineFile('C:\ProgramData\QdJgHOkV\JyBwKnkOb0.bat', ''); QuarantineFile('C:\ProgramData\REDUdfWgBm\hsWYuTraBX5.bat', ''); QuarantineFileF('C:\Users\krubik\AppData\Local\Mail.Ru\Sputnik\ptls\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.js*, *.tmp*', true, '', 0, 0); QuarantineFile('HSystem.sys', ''); DeleteFile('C:\ProgramData\QdJgHOkV\JyBwKnkOb0.bat', '32'); DeleteFile('C:\ProgramData\REDUdfWgBm\hsWYuTraBX5.bat', '32'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_PerformanceMonitor" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "ASC8_SkipUac_krubik" /F', 0, 15000, true); DeleteService('HSystem'); DeleteFileMask('C:\Users\krubik\AppData\Local\Mail.Ru\Sputnik\ptls\', '*', true); DeleteDirectory('C:\Users\krubik\AppData\Local\Mail.Ru\Sputnik\ptls\'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'mailruhomesearch'); ClearHostsFile; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)