Предлагается обновить браузер за SMS

Printable View

21.04.2011, 14:18
forantek2

Предлагается обновить браузер за SMS

Предлагается установить обновления на Firefox, отправив SMS
21.04.2011, 15:27
Acidorum

Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFileMask('C:\PROGRA~1\MYCENT~1', '*.*', true);
DeleteDirectory('C:\PROGRA~1\MYCENT~1');
DelBHO('CF272101-7F6E-4CF2-9453-B4C5D2FC32C0');
DelBHO('92860A02-4D69-48c1-82D7-EF6B2C609502');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(16);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
21.04.2011, 21:34
thyrex

Перед повторными логами

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
F2 - REG:system.ini: Shell=C:\windows\explorer.exe[/CODE]Также рекомендуется поискать в реестре все упоминания о smaxi.net и удалить их
26.04.2011, 15:05
forantek2

Спасибо! После выполнения скрипта в AVZ фиксить в HiJack не потребовалось - в скане отсутствовали такие строки. В реестре нет упоминаний о "smaxi.net". Повторные логи прикрепляю
26.04.2011, 16:26
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: VirtualNetwork module - {6C517674-DE1C-4493-977C-34A1BFAB35BA} - C:\Program Files\VirtualNetwork\VirtualNetwork.dll (file missing)
O2 - BHO: MyCentria Internet Mate v1.95 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL (file missing)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
[/code]
В остальном чисто.

Рекомендуется установить SP3 и последующие обновления.
(Может потребоваться повторная активация Windows).
27.04.2011, 16:26
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]