Показано с 1 по 8 из 8.

Браузерный зверь (заявка № 58904)

  1. #1
    Junior Member Репутация
    Регистрация
    07.12.2007
    Адрес
    Новосибирск
    Сообщений
    69
    Вес репутации
    33

    Exclamation Браузерный зверь

    Здравствуйте, проблема в том что во всех браузерах(по крайней мере в IE и Firefox) постоянно отображается какой то "информер", который для отключения просит отправить смс. Надоедливая вкшь Помогите пожалуйста, логи прилагаю.

    Заранее спасибо!
    Последний раз редактировалось Moroes; 02.03.2010 в 09:13.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,454
    Вес репутации
    907
    1. Пофиксите в HJT:
    Код:
    O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
    O2 - BHO: MS Media Module - {9BD8C2F2-0ECD-91EB-7523-9E397CF175FC} - %APPDATA%\msmedia.dll (file missing)
    2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll','');
     DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll');
     DelBHO('{9BD8C2F2-0ECD-91EB-7523-9E397CF175FC}');
     DelBHO('{88888888-8888-8888-8888-888888888888}');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите файл quarantine.zip используя ссылку прислать запрошенный карантин вверху темы

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.12.2007
    Адрес
    Новосибирск
    Сообщений
    69
    Вес репутации
    33
    Файл сохранён как 091031_220108_quarantine_4aec89742459b.zip
    Размер файла 8837
    MD5 869f55f82eaeaffa7da2035f8d755280

    в IE исчез, а в мазиле остался...логи чуть позже будут

  5. #4
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Цитата Сообщение от Moroes Посмотреть сообщение
    а в мазиле остался...
    Ищите среди дополнений FireFox неизвестное и удаляйте
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    07.12.2007
    Адрес
    Новосибирск
    Сообщений
    69
    Вес репутации
    33
    новые логи...
    Последний раз редактировалось Moroes; 02.03.2010 в 09:13.

  7. #6
    Junior Member Репутация
    Регистрация
    07.12.2007
    Адрес
    Новосибирск
    Сообщений
    69
    Вес репутации
    33
    в FireFox нашел дополнение Informer 1.0 - удалил и все встало на свои места... Спасибо.

  8. #7
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Логи в порядке
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,541
    Вес репутации
    941

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.iha ( DrWEB: Trojan.BrowseBan.75 )


  • Уважаемый(ая) Moroes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Что за зверь?
      От mellomann в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.01.2012, 21:54
    2. браузерный баннер Trojan.Win32.bkiu
      От Arina в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.09.2011, 17:28
    3. Браузерный вирус троян (заявка №94134)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 03.07.2011, 21:00
    4. 30 дней или очередной браузерный вирус
      От PanYuri в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 25.11.2009, 18:42
    5. sp**.sys - что это за зверь?
      От ken_guru в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.09.2009, 20:27

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01412 seconds with 21 queries