ВИРУС С ОБНОВЛЕНИЕМ!!

Printable View

09.11.2011, 12:30
Sxe_snoopy

ВИРУС С ОБНОВЛЕНИЕМ!!

Вообщем вчера искал дравишки для сотика и нашел :D
Со вчерашнего вечера на пол экрана любого браузера вылазиет заставка что его нужно обновить
там что то trojan32 аллаал типо вируск ркадет пароли вк оноклассников итд

пробывал антивирусом его травить ему пох,вручную поюзал ниче подозрительного нет

вообщем прощу помоши логи из avz ниже
09.11.2011, 12:30
Info_bot

Уважаемый(ая) [B]Sxe_snoopy[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
09.11.2011, 12:31
Sxe_snoopy

еще и текст мои коверкает в браузере ><
09.11.2011, 12:32
ARMA9000

Логи сделайте по правилам.
[url]http://virusinfo.info/pravila.html[/url]
09.11.2011, 12:55
Sxe_snoopy

Вложений: 3

новые фаилы

вот пожалуйста
09.11.2011, 13:57
Techno

Здравствуйте!!!

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Common Files\microsoft shared\avtt.srv','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\njqgiza.dll','');
DeleteFile('C:\WINDOWS\system32\njqgiza.dll');
DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe');
DeleteFile('C:\Program Files\Common Files\microsoft shared\avtt.srv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters','ServiceDll','%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- Повторите логи.
09.11.2011, 15:47
Sxe_snoopy

Вложений: 3

новые фаилы

вот прошу
09.11.2011, 16:55
Techno

Чисто. Что с проблемой?