при открытии браузеров выскакивает порно-баннер с просьбой отправить смс на 3181, иногда вместо страницы открывается HTML код, стоит антивирус симантек, после проверки ситауацию не исправил, доктор веб тоже.
заранее спасибо.
Printable View
при открытии браузеров выскакивает порно-баннер с просьбой отправить смс на 3181, иногда вместо страницы открывается HTML код, стоит антивирус симантек, после проверки ситауацию не исправил, доктор веб тоже.
заранее спасибо.
Уважаемый(ая) [B]ineedhelp33[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\esoihgg.dll','');
DeleteFile('C:\WINDOWS\system32\esoihgg.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и приложите в теме.
сделал все точно как вы написали.новый syscheck находится на месте старого.
Чисто. Что с проблемой?
все без проблем :)
спасибо большое
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\esoihgg.dll - [B]Trojan-Dropper.Win32.Rsrc.a[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6258885, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]