Здравствуйте! Проблема аналогична недавно описанной на форуме. При попытке перейти на какой-либо узел появляется окно с предложением отправить платное смс для того, чтобы получить полный доступ. Очень рассчитываю на Вашу помощь.
Спасибо.
Здравствуйте! Проблема аналогична недавно описанной на форуме. При попытке перейти на какой-либо узел появляется окно с предложением отправить платное смс для того, чтобы получить полный доступ. Очень рассчитываю на Вашу помощь.
Спасибо.
"Пофиксите" в HijackThis
В AVZ -> файл-> Выполнить скриптКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) O20 - Winlogon Notify: hgGyxYPJ - C:\WINDOWS\
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{36D1AB0D-2387-4AD3-A4E9-4C090C5A5B59}'); QuarantineFile('C:\WINDOWS\system32\1369999585.dll',''); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); DeleteFile('C:\WINDOWS\system32\1369999585.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(9); RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=36515
Повторите логи по правилам.
Карантин отправил.
Новые логи.
Сделайте проверку CureIt. У вас C:\WINDOWS\system32\userinit.exe похоже патченный зловредом.
Cureit ничего не находит, на этот файл тоже не ругается. Проверял в безопасном режиме с диска, последней версией программы, полная проверка и выборочная проверка этой папки. Что мне делать с этим файлом?
Подождём ответа аналитиков. Только не вздумайте его удалять!
Ок.) Но описанные симптомы уже пропали, так что спасибо.)
Простите, что беспокою в послепраздничный период.) Но нет ли каких-то новостей о моем файле userinit.exe, что говорят аналитики?
userinit.exe-Trojan-Downloader.Win32.Agent.aymu его нужно заменить на чистый из дистрибутива...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\userinit.exe - Trojan-Downloader.Win32.Agent.aymu (DrWEB: Trojan.DownLoad.26770)
Уважаемый(ая) Капитан Скарлет, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.