При поиске на mail.ru выскакивает
http://go.mail.ru/js/harmony.js?130410
Содержит сигнатуру Java-скрипт вируса JS/Agent.5291
Антивирус поработал неплохо, но проблема осталась.
Помогите, пожалуйста, необходимые логи прилагаются.
JS/Agent.5291 на mail.ru
При поиске на mail.ru выскакивает
http://go.mail.ru/js/harmony.js?130410
Содержит сигнатуру Java-скрипт вируса JS/Agent.5291
Антивирус поработал неплохо, но проблема осталась.
Помогите, пожалуйста, необходимые логи прилагаются.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\9e85b1a8.exe,\\?\globalroot\systemroot\system32\QyGdMzg.exe,
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логиКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sshnas21.dll',''); QuarantineFile('C:\WINDOWS\system32\9e85b1a8.exe',''); QuarantineFile('c:\windows\system32\vhosts.exe',''); QuarantineFile('globalroot\systemroot\system32\QyGdMzg.exe',''); DeleteService('msupdate'); DeleteFile('globalroot\systemroot\system32\QyGdMzg.exe'); DeleteFile('c:\windows\system32\vhosts.exe'); DeleteFile('C:\WINDOWS\system32\9e85b1a8.exe'); DeleteFile('C:\WINDOWS\system32\sshnas21.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксил, скрипт выполнил, но проблема не разрешилась.
Карантин отправил, новые логи прилагаются.
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe ',''); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe '); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); BC_Activate; BC_DeleteSvc('FCI'); RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог hijackthis.log
Карантин загрузил, лог hijackthis прилагается.
тогда так
Пуск - Выполнить - sc delete FCI.
после лог hijackthis
Сделал.
теперь чисто.
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновить Java .
PartyPoker, PartyGaming - сами ставили?
Проблема осталась, переустановил винду - всё стало нормально.
Всем спасибо.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 27
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StealtH7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
