Модификация URL

Printable View

21.11.2011, 18:32
lef7hand

Вложений: 3

Модификация URL

Браузеры Opera, IE переадресую на адреса на доменах [url]http://yandexapps.com/[/url] и [url]http://gcoglestats.com/[/url]

Касперский 6.0 блокирует переадресацию.

По логам похоже на файл "C:\Windows\system32\kwcnhbm.dll"

Правильно ли я понимаю, что необходимо выполнить в avz скрипт наподобии:

[QUOTE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\kwcnhbm.dll','');
DeleteFile('C:\Windows\system32\kwcnhbm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/QUOTE]

Заранее спасибо за помощь.
21.11.2011, 18:32
Info_bot

Уважаемый(ая) [B]lef7hand[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
21.11.2011, 20:22
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\kwcnhbm.dll','');
DeleteFile('C:\Windows\system32\kwcnhbm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
22.11.2011, 13:07
lef7hand

Вложений: 3

[B]thyrex[/B]
Выполнил ваш скрипт компьютер перезагрузился. Браузер больше не перенаправляет.
Спасибо.

Новые логи приложил.
Единственное карантин в AVZ пуст почему-то. Папка за 2011-11-22 есть, но она пустая.
22.11.2011, 13:18
Bratez

Активной заразы больше не видно.

Обратите внимание:
[B]>>> K:\autorun.inf ЭПС: подозрение на скрытый автозапуск (высокая степень вероятности)[/B]
Диск K: - это что?
22.11.2011, 14:16
lef7hand

[B]Bratez[/B]
Это съемный носитель. Autorun.inf создан ути литой Panda USB Vaccine
22.11.2011, 14:23
Bratez

Тогда на этом всё.