[U][SIZE=4]У меня на нетбуке на любом браузере любой сайт заменяется сайтом [FONT=arial black][COLOR=#a52a2a]mybackdoor.net[/COLOR][/FONT]........ как этоубрать?[/SIZE][/U]
[U][SIZE=4]У меня на нетбуке на любом браузере любой сайт заменяется сайтом [FONT=arial black][COLOR=#a52a2a]mybackdoor.net[/COLOR][/FONT]........ как этоубрать?[/SIZE][/U]
Уважаемый(ая) [B]Светлана Колесникова[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Нам нужны логи по правилам:
[url]http://virusinfo.info/pravila.html[/url]
еще на некоторых браузерах выходит исходный код
[ATTACH=CONFIG]396058[/ATTACH][ATTACH=CONFIG]396059[/ATTACH][ATTACH=CONFIG]396060[/ATTACH]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\hik.dll','');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
QuarantineFile('C:\WINDOWS\nirto.sys','');
QuarantineFile('C:\WINDOWS\system32\qkjzgei.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\WINDOWS\system32\qkjzgei.dll');
DeleteFile('C:\WINDOWS\nirto.sys');
BC_DeleteSvc('newdriver');
DeleteFile('C:\WINDOWS\hik.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
[ATTACH=CONFIG]396069[/ATTACH] [ATTACH=CONFIG]396070[/ATTACH] [ATTACH=CONFIG]396071[/ATTACH] [ATTACH=CONFIG]396072[/ATTACH]
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с пробемой?
[ATTACH=CONFIG]396102[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
А как можно обезопасить свои комп, чтобы такого больше не происходило?
Примерно так:
[url]http://virusinfo.info/showthread.php?t=121902[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\hik.dll - [B]Trojan.Win32.Starter.kyw[/B] ( DrWEB: Trojan.Starter.2110, BitDefender: Gen:Variant.Kazy.95088, AVAST4: Win32:Trojan-gen )[*] c:\\windows\\nirto.sys - [B]Rootkit.Win32.Qhost.lv[/B] ( DrWEB: Trojan.Hosts.5268, BitDefender: Trojan.Generic.8054098, AVAST4: Win32:Finkmilt-N [Rtk] )[*] c:\\windows\\system32\\qkjzgei.dll - [B]Trojan.Win32.Cidox.toy[/B] ( BitDefender: Gen:Variant.Kazy.117219 )[/LIST][/LIST]