Некоторые аспекты заставляют думать, что может быть какая-либо зараза.
Некоторые аспекты заставляют думать, что может быть какая-либо зараза.
В логах криминала не видно. Пришлите по правилам файл попавший в карантин. Есть какие-то проблемы?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('A8981DB9-B2B3-47D7-A890-9C9D9F4C5552'); QuarantineFile('C:\WINDOWS\mf541C.dll',''); DeleteFile('C:\WINDOWS\mf541C.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=46531
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Отправил карантин. Логи будут чуть позже.
C:\WINDOWS\mf541C.dll - Trojan-PSW.Win32.Agent.alu (по Касперскому). Меняйте все пароли.
Ждём логов.
Логи.
Чисто. Что с проблемами?
Будем смотреть.
1. Выполните скрипт в AVZ:
2. Пофиксите в HijackThis:Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); end.
3. Выполните эту инструкцию http://virusinfo.info/showthread.php?t=3519 и загрузите полученный карантин через форму http://virusinfo.info/index.php?page=uploadclean После его загрузки продублируйте имя и MD5 файла, который выдаст форма приема карантинов.O18 - Filter hijack: text/html - {A8981DB9-B2B3-47D7-A890-9C9D9F4C5552} - (no file)
Сердце решает кого любить... Судьба решает с кем быть...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\mf541c.dll - Trojan-PSW.Win32.Agent.alu ( DrWEB: Adware.Begun, BitDefender: Trojan.Generic.295371 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) risla, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.