Здравствуйте
1.На всех веб-страницах возникает банер в левом нижнем углу(Штрафы ГИБДД и Запретное русское п***о)
2.Не возможно зайти на аккаунты "Вконтакте"
3.Иногда падает скорость интернет-соединения
Printable View
Здравствуйте
1.На всех веб-страницах возникает банер в левом нижнем углу(Штрафы ГИБДД и Запретное русское п***о)
2.Не возможно зайти на аккаунты "Вконтакте"
3.Иногда падает скорость интернет-соединения
Уважаемый(ая) [B]murzik[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5VCCbwJl8AI.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\Felix\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\5VCCbwJl8AI.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','22976373');
DeleteFile('C:\Users\Felix\AppData\Local\Temp\22976279FdOh');
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
[ATTACH]387564[/ATTACH][ATTACH]387565[/ATTACH][ATTACH]387566[/ATTACH]
log.txt от RSIT тоже хочу посмотреть.
[ATTACH]387582[/ATTACH]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Windows\tasks\At1.job',' ');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Windows\tasks\At1.job');
DeleteFileMask('C:\ProgramData\LCSwzbHfcWU','*', true);
DeleteDirectory('C:\ProgramData\LCSwzbHfcWU');
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
[ATTACH]387590[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
теперь баннер вставляется в шапке всех сайтов
log.txt от RSIT опять хочу посмотреть.
[ATTACH]387608[/ATTACH]
Очистите куки и кэш браузера.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\felix\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\5vccbwjl8ai.exe - [B]Trojan-Spy.Win32.Carberp.ryw[/B] ( DrWEB: Trojan.Carberp.789 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]