-
Junior Member
- Вес репутации
- 51
вирус!
Здравствуйте! У меня возникла проблема такого рода: при запуске браузера вылезает некая порно-страница на весь экран и поверх нее окно, в котором написано, что компьютер заблокирован итд. Помогите пожалуйста избавиться от этого вируса. Файлы, отчеты прилагаю. Большое спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 51
забыл написать: NOD 32 ничего не нашел
-
1.Профиксите в HijackThis
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O21 - SSODL: UpdateCheck - {778006F3-43B3-4D38-ABE9-07C8A8C3FF1F} - C:\WINDOWS\system32\netmss.dll (file missing)
2. Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\DOCUME~1\Feesh\LOCALS~1\Temp\4Vw572rj.sys','');
QuarantineFile('\Device\HarddiskVolume1\Documents and Settings\Feesh\Local Settings\Temp\3DB6A73C-EE6B0878-BA917B18-F22CB1F0\4a665_xp.exe','');
DeleteFile('\Device\HarddiskVolume1\Documents and Settings\Feesh\Local Settings\Temp\3DB6A73C-EE6B0878-BA917B18-F22CB1F0\4a665_xp.exe');
DeleteFile('C:\DOCUME~1\Feesh\LOCALS~1\Temp\4Vw572rj.sys');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
-
-
Junior Member
- Вес репутации
- 51
профиксил, скрипты сделал, карантин отправил, что просили, приложил к письму
-
-
-
Junior Member
- Вес репутации
- 51
всё исчезло! спасибо огромное!!!))
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
После обновления:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-