Здравствуйте, проблема в том что во всех браузерах(по крайней мере в IE и Firefox) постоянно отображается какой то "информер", который для отключения просит отправить смс. Надоедливая вкшь Помогите пожалуйста, логи прилагаю.
Заранее спасибо!
Здравствуйте, проблема в том что во всех браузерах(по крайней мере в IE и Firefox) постоянно отображается какой то "информер", который для отключения просит отправить смс. Надоедливая вкшь Помогите пожалуйста, логи прилагаю.
Заранее спасибо!
Последний раз редактировалось Moroes; 02.03.2010 в 09:13.
1. Пофиксите в HJT:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9BD8C2F2-0ECD-91EB-7523-9E397CF175FC} - %APPDATA%\msmedia.dll (file missing)
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\msmedia.dll'); DelBHO('{9BD8C2F2-0ECD-91EB-7523-9E397CF175FC}'); DelBHO('{88888888-8888-8888-8888-888888888888}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Пришлите файл quarantine.zip используя ссылку прислать запрошенный карантин вверху темы
Сделайте новые логи
Файл сохранён как 091031_220108_quarantine_4aec89742459b.zip
Размер файла 8837
MD5 869f55f82eaeaffa7da2035f8d755280
в IE исчез, а в мазиле остался...логи чуть позже будут
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи...
Последний раз редактировалось Moroes; 02.03.2010 в 09:13.
в FireFox нашел дополнение Informer 1.0 - удалил и все встало на свои места... Спасибо.
Логи в порядке
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\msmedia.dll - Trojan-Ransom.Win32.Hexzone.iha ( DrWEB: Trojan.BrowseBan.75 )
Уважаемый(ая) Moroes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.