-
Junior Member
- Вес репутации
- 51
Блокировка webmoney
На вопрос о самоблокировки пришёл ответ:
Зафиксированы попытки перехвата управления над Вашим WMID троянской программой, поэтому Ваш WM ID заблокирован.
Список необходимых действий:
1. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС. Также для того чтобы найти вирус-Троян, который не обнаруживают антивирусы, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Я всё сделал как было указано в инструкции но трояна не было обнаружено. Что мне теперь ОС переустановить , ведь есть вероятность что троян останится. Очень не хотелось бы сжигать инфу. Как мне поступить? Проверив прогами (- Антивирусная утилита AVZ ; - Утилита HiJackThis; Dr. Web CureIt) Обнаружить тоже ничего не удалось
Последний раз редактировалось pig; 13.05.2010 в 05:23.
Причина: карантин в теме неуместен
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
Блокировка webmomeu
На вопрос о самоблокировки пришёл ответ:
Зафиксированы попытки перехвата управления над Вашим WMID троянской программой, поэтому Ваш WM ID заблокирован.
Список необходимых действий:
1. Проведите полное сканирование Вашего компьютера антивирусной программой и поищите вирусы. Если это не получается сделать, используйте другой антивирус или задумайтесь о полной переустановке ОС. Также для того чтобы найти вирус-Троян, который не обнаруживают антивирусы, Вы можете поступить следующим образом, см. http://virusinfo.info/showthread.php?t=1235
Я всё сделал как было указано в инструкции но трояна не было обнаружено. Что мне теперь ОС переустановить , ведь есть вероятность что троян останится. Очень не хотелось бы сжигать инфу. Как мне поступить? Проверив прогами (- Антивирусная утилита AVZ ; - Утилита HiJackThis; Dr. Web CureIt) Обнаружить тоже ничего не удалось
Последний раз редактировалось pig; 13.05.2010 в 05:23.
Причина: карантин в теме неуместен
-
virusinfo_cure.zip -- это карантин. Уберите его, а вместо него прикрепите virusinfo_syscure.zip
Добавлено через 25 минут
Закройте все программы, выгрузите антивирус, фаерволл
пофиксите В HijackThis:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
Выполните в AVZ скрипт:
Код:
begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
QuarantineFile('C:\Documents and Settings\Станислав.STANISLA-19C950\Application Data\Mozilla\Firefox\Profiles\o5du6ulp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll','');
QuarantineFile('C:\Documents and Settings\Станислав.STANISLA-19C950\Application Data\Mozilla\Firefox\Profiles\o5du6ulp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll','');
QuarantineFile('C:\Documents and Settings\Станислав.STANISLA-19C950\Application Data\Mozilla\Firefox\Profiles\o5du6ulp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll','');
CreateQurantineArchive(GetAVZDirectory+'virus.zip');
end.
В папке c АВЗ сохранится virus.zip.
Пришлите его по ссылке Прислать запрошенный карантин вверху темы.
Последний раз редактировалось polar_owl; 12.05.2010 в 09:33.
Причина: Добавлено
-
-
Пофиксите в HijackThis:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{BA5D8DF9-1851-4660-B3AE-89E6E030AC34}');
QuarantineFile('C:\WINDOWS\pagepromoterbar.dll','');
DeleteFile('C:\WINDOWS\pagepromoterbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 12.05.2010 в 10:12.
-
