-
Junior Member
- Вес репутации
- 61
В IE самопроизвольно открывается nakedrusgirls.com
После нескольких переходов по ссылкам (например, Яндекс - Погода - Пробки - Яндекс...) в новом окне IE открывается nakedrusgirls.com. Причём сначала идёт загрузка с адреса vipclick.com, а потом мгновенно происходит переадресация на nakedrusgirls.com. Сброс параметров IE делал, не помогло. Посмотрите, пожалуйста, может что в логах видно...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\sysintm.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Файл сохранён как 100810_125925_virus_4c6114ed80c16.zip
Размер файла 91423
MD5 89dab57ac673acf1ca19df0d344d113e
-
Trojan.Win32.Agent.evbw
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sysintm.dll');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пофиксите в Hijack
Код:
O20 - AppInit_DLLs: sysintm.dll
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
Теперь чисто?
Проблема вроде решилась. Спасибо ОГРОМНЕЙШЕЕ!
-
Чисто
Установите Adobe Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 61
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\sysintm.dll - Trojan.Win32.Agent.evbw ( DrWEB: Trojan.BrowseSpy.2 )
-