-
Junior Member
- Вес репутации
- 54
реклама-вымогатель
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Во время работы в в сети интернет, появляется окно с рекламой "игрушек для взрослых". кликаешь "закрыть"-висит в течении минуты, потом закрывается, через некоторое время появляется снова. Если сворачиваешь браузер остаётся на рабочем столе поверх всех окон. Написано чтобы отказаться от рекламы, отправьте смс ......(номер и текст не запомнил)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\FLACDX.ax','');
QuarantineFile('C:\WINDOWS\system32\ie4uinit.exe','');
DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');
QuarantineFile('C:\WINDOWS\System32\drivers\GDEMGS.SYS','');
QuarantineFile('C:\Program Files\Pivim Multibar\tbhelper.dll','');
DeleteFile('C:\DOCUME~1\9335~1\APPLIC~1\FieryAds\FieryAds.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Пофиксите:
Код:
R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
R3 - URLSearchHook: (no name) - - (no file)
Повторите логи.
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
Белый Сокол
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее....
Как прислать файлы попавшие в карантин? они не в архивах, их надо архивировать?
Последний раз редактировалось PavelA; 08.09.2009 в 09:31.
Причина: Оверквотинг убил.
-
См. Правила, Приложение 3
P.S. Чрезмерное увлечение цитированием здесь не приветствуется. Когда букв слишком много, и читать тяжело, и грузится дольше.
-
-
Junior Member
- Вес репутации
- 54
-
Подождём ответа аналитиков.
-
-
Junior Member
- Вес репутации
- 54
Во время сканирования компьютера антивирусной лечащей утилитой AVPTool, была обнаружена и удалена какая-то вредоносная программа, после этого больше реклама не появлялась вроде. Может это она и была?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения вредоносные программы в карантинах не обнаружены
-