Непонятные редиректы
Во-первых, здравствуйте уважаемые хелперы!В свое время, дааавно еще, очень выручали. Спасибо
Подскажите и теперь пожалуйста
Оно вроде как диагностика, но из серьезных жалоб: при логине на вконтакте на несколько секунд грузится другая какая-то страница login.vk... непорядок
Недавно на машине кое-кто согрешил скачиванием чего-то мутного с депозитфайлс - может какая зараза и прицепилась... или это там Паша Дуров экспериментирует?
Короче посмотрите логи плз:
Последний раз редактировалось FloriaN; 11.09.2009 в 17:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\DrvTrNTl.dll',''); QuarantineFile('C:\WINDOWS\system32\DrvTrNTm.dll',''); QuarantineFile('= C:\WINDOWS\System32\netevent.dll',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\nenum13E.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\MTiCtwl.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\NSDriver.sys',''); QuarantineFile('Astelrdbbrv.sys',''); QuarantineFile('Rdpdmpy.sys',''); DeleteFile('Rdpdmpy.sys'); DeleteFile('Astelrdbbrv.sys'); DeleteFile('C:\WINDOWS\system32\drivers\NSDriver.sys'); DeleteFile('C:\WINDOWS\system32\drivers\MTiCtwl.sys'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\nenum13E.sys'); ExecuteRepair(13); SetAVZPMStatus(True); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Повторить логи
The worst foe lies within the self...
карантин отправил:
Редирект на vk login или что-то такое при залогинивании на вконтакте по прежнему есть - это нормально или нет?Файл сохранён как 090911_224623_virus_4aaa9aff69efd.zip
Размер файла 84490
MD5 f30691a3ddeeef5a45a3e211f73e46ab
+ после выполнения скрипта при запуске системы вылезает окно мастера нового оборудования - это как понимать?
Логи попозже пришлю
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 18
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) FloriaN, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
