-
Junior Member
- Вес репутации
- 51
После порнобаннера виснет и некорректно работает
Удалила порнобаннер, проверила на вирусы, все было нормально, но спустя некоторое время стал жутко виснуть, иногда совсем не открываются некоторые сайты, может не выключаться комп. Видно какая-то бяка затаилась.
Curelt! обнаружил множество вирусов.
Антивирус стоит NJD32.
Помогите, пожалуйста, вычистить всю нечисть.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Установлено ли что-нибудь из этого - браузер firefox, браузер opera?
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
- Установлено ли что-нибудь из этого - браузер firefox, браузер opera?
Устанолен браузер Avant.
Карантин выслала.
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Olejah
Все сделала по инструкции, но этой папке пусто, могу только отчет прислать.
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\otkroveniya.ru.all.01.eprotocol (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{82184935-b894-4ab2-8590-603ba7d74b71} (Trojan.BHO) -> No action taken.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
polword
Удалила.
-
-
-
Junior Member
- Вес репутации
- 51
-
Рекомендуется обновить Internet Explorer v7.00(даже если Вы им не пользуетесь)
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-