-
Junior Member
- Вес репутации
- 49
Подозрение на вирус
Во все пустые поля в firefox вносится href ссыла на сайт
Код HTML:
<a href=http://www.moviesonline.name/ >movies online free</a>
Ничего подозрительного в самом браузере не нашел, даже переустанавливал. Дополнения : adblock ,flashblock ,noscript,showip,web developer, firebug.
Так же есть подозрение на драйвер uji0mjiw.sys, но пока не рискую удалять все-же с win 7 мало знаком .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
программу Signature Manager ставили?
Если нет выполните скрипт в AVZ
Код:
begin
DelBHO('{C6CC9344-BC12-4EA7-9E37-46D61866C771}');
DelBHO('{755B05A7-0770-4185-B5F6-E75A2CA527E2}');
QuarantineFile('C:\Program Files\SM\SubsHelper.dll','');
QuarantineFile('C:\Program Files\SM\SubsHelperBHO.dll','');
DeleteFile('C:\Program Files\SM\SubsHelperBHO.dll');
DeleteFile('C:\Program Files\SM\SubsHelper.dll');
DeleteFileMask('C:\Program Files\SM', '*.*', true);
DeleteDirectory('C:\Program Files\SM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
Последний раз редактировалось polword; 11.01.2011 в 00:00.
-
-
Junior Member
- Вес репутации
- 49
При выполнении скрипта, AVZ повис... Закрыть через диспетчер не получается.
movie downloadshb
-
поправил.
перезагрузитесь
Выполните еще раз
-
-
Junior Member
- Вес репутации
- 49
Файл сохранён как 110111_001334_quarantine_4d2b767e912e0.zip
Размер файла 192174
MD5 9d6c8a66085d3278bbe5176dbce0b7ee
Спасибо за помощь, пока рекламщины не наблюдается
-
Так же актуален вопрос про драйвер uji0mjiw.sys, что это ?
Последний раз редактировалось sini4kin; 11.01.2011 в 00:18.
Причина: дополнил
-
Сообщение от
sini4kin
Так же актуален вопрос про драйвер uji0mjiw.sys, что это ?
драйвер AVZ
-
-
Junior Member
- Вес репутации
- 49
В дополнении к вашему, выполнил еще один скрипт , тк в логах обнаружил подозрительные файлы:
Код:
begin
QuarantineFile('C:\Program Files\Searchster.Net\Searchster.Net.dll','');
QuarantineFile('C:\Program Files\Searchster.Net\MinBHO.dll','');
DeleteFile('C:\Program Files\Searchster.Net\Searchster.Net.dll');
DeleteFile('C:\Program Files\Searchster.Net\MinBHO.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end
Спасибо за помощь!
Последний раз редактировалось sini4kin; 11.01.2011 в 00:53.
Причина: дополнил
-
Базы AVZ обновите логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
-
В AVZ выполните скрипт:
Код:
begin
QuarantineFile('C:\Program Files\Searchster.Net\Searchster.Net.dll','');
QuarantineFile('C:\Program Files\Searchster.Net\MinBHO.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine-Searchster.zip');
end.
Пришлите карантин. quarantine-Searchster.zip
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 49
Прислать крантин не могу тк уже выполнил вот такой скрипт:
Сообщение от
sini4kin
В дополнении к вашему, выполнил еще один скрипт , тк в логах обнаружил подозрительные файлы:
Код:
begin
QuarantineFile('C:\Program Files\Searchster.Net\Searchster.Net.dll','');
QuarantineFile('C:\Program Files\Searchster.Net\MinBHO.dll','');
DeleteFile('C:\Program Files\Searchster.Net\Searchster.Net.dll');
DeleteFile('C:\Program Files\Searchster.Net\MinBHO.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end
Спасибо за помощь!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\sm\\subshelperbho.dll - not-a-virus:AdWare.Win32.BHO.ryg ( DrWEB: Adware.Sigman, AVAST4: Win32:Adware-gen [Adw] )
-