Здравствуйте!
Со вчерашнего дня браузер Опера запускается самопроизвольно и загружает рекламные сайты.
Антивирус ничего не нашел... Помогите, пожалуйста.
Здравствуйте!
Со вчерашнего дня браузер Опера запускается самопроизвольно и загружает рекламные сайты.
Антивирус ничего не нашел... Помогите, пожалуйста.
Выполните скрипт в AVZ
[code]begin
TerminateProcessByName('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
QuarantineFile('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe','');
DeleteFile('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Пофиксите в HiJack
[CODE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/[/CODE]
Сделайте новые логи
Все сделала, карантин выслала.
[QUOTE=thyrex;788844]Сделайте новые логи[/QUOTE]
а это?
Прошу прощение за свою невнимательность.
Вот новые логи.
Пуск - Поиск - Файлы и папки
Имя файла для поиска - *.*
Фраза в файле - ctel.ru
В дополнительных параметрах поиска включите поиск в скрытых и системных файлах
В процессе поиска будут найдены ini-файлы с настройками Опера (предположительно в папке system32 - файлы opera6.ini и operafixed.ini)
Удалите эти файлы
Также предоставьте новые логи AVZ
Никак не могу разобраться, где в Виндоус 7 поиск. Использую строку для поиска внизу окошка "Пуск", но указанные файлы не находит.
Разобралась. Файлы .ini удалила. Новые логи высылаю.
Проблема решена?
Да, проблема решена. Спасибо Вам огромное!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\chibi\\appdata\\local\\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\\.exe - [B]Backdoor.Win32.Agent.bijp[/B] ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.218139, AVAST4: Win32:MalOb-IJ [Cryp] )[/LIST][/LIST]