-
Junior Member
- Вес репутации
- 57
Открытие посторонних страниц
Добрый вечер.
С регулярностью несколько минут открываются различные интернет страницы (ранее никогда не использующиеся, наиболее часто появляется страница http://www.thenewspedia.com/index.ph...ents/education). Сайты открываются даже если эксплорер не запущен.
Собсвенные усилия не помогли, помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Обновите базы AVZ:
2. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\RECYCLER\S-1-5-21-4698312428-7938146039-161667312-4920\nissan.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-4698312428-7938146039-161667312-4920\nissan.exe');
DeleteFile('d:\4dd97ffa2f1dea8743d3e2cc73bb\wgasetup.exe');
DeleteFile('C:\Documents and Settings\Алексей\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFileMask('d:\4dd97ffa2f1dea8743d3e2cc73bb','*.*',true);
DeleteDirectory('d:\4dd97ffa2f1dea8743d3e2cc73bb');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\WgaSetup','EventMessageFile');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится
Файл quarantine.zip закачайте по ссылке прислать запрошенный карантин вверху темы
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 57
Выполнил скрипт, прикрепил карантин и логи.
-
-
-
Junior Member
- Вес репутации
- 57
Думаю, что проблема решена. Никаких страниц за час не открылось
Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-4698312428-7938146039-161667312-4920\nissan.exe - P2P-Worm.Win32.Palevo.kbw ( DrWEB: Win32.HLLW.Lime.18, NOD32: Win32/Peerfrag.DR worm )
-