При открытии какой-либо страницы через некоторое время происходит переадресация //www.venkos.net/ и его постоянное обновление. Использую браузер Opera. В IE данной проблемы не наблюдается.
При открытии какой-либо страницы через некоторое время происходит переадресация //www.venkos.net/ и его постоянное обновление. Использую браузер Opera. В IE данной проблемы не наблюдается.
Последний раз редактировалось Art86; 28.08.2010 в 20:48.
Выполните скрипт
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); QuarantineFile('C:\Users\Administrator\AppData\Roaming\FieryAds\FieryAds.dll',''); DeleteFilemask('C:\Users\Administrator\AppData\Roaming\FieryAds','*.*',true); Deletedirectory('C:\Users\Administrator\AppData\Roaming\FieryAds'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip и лог MBAM
+ к совету shapel
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}'); QuarantineFile('C:\Program Files\SAM\module.dll',''); DeleteFile('C:\Program Files\SAM\module.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипты выполнил...
Последний раз редактировалось Art86; 28.08.2010 в 20:48.
Проблема еще актуальна (
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
...
Последний раз редактировалось Art86; 28.08.2010 в 20:48.
Удалите в МВАМ
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d125299-c2a9-4dbc-bec3-6f7124e39a41} (Adware.FieryAds) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. Зараженные файлы: C:\Users\Administrator\AppData\Roaming\fieryads.dat (Adware.FieryAds) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил вышеперечисленные файлы и ключи, перезагрузил комп. Но проблема осталась.
Последний раз редактировалось Art86; 28.08.2010 в 20:49.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
....
Последний раз редактировалось Art86; 28.08.2010 в 20:49.
Выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое:
1. Если Вы сами не указывали эту папку для своих скриптов, очистите содержимое папки
2. Если Вы сами указывали эту папку для своих скриптов, поищите в ней незнакомый Вам скрипт и удалите его
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема решена!
Удалите ComboFix
Установите SP2 + все последующие обновления
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Art86, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.