Добрый день, прошу помощи, при работе в браузере Explorer, слева с различной периодичностью появляется вертикальное окно, очень хочется убрать, проверки нод32 и утилитой от касперского результат не дали(ничего не найдено). Прикладываю логи.
Добрый день, прошу помощи, при работе в браузере Explorer, слева с различной периодичностью появляется вертикальное окно, очень хочется убрать, проверки нод32 и утилитой от касперского результат не дали(ничего не найдено). Прикладываю логи.
Уважаемый(ая) [B]Locky-Work[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Users\lenovo\Documents\Iterra\hfoozvl.dll','');
QuarantineFile('C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AA_v3.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Users\lenovo\Documents\Iterra\hfoozvl.dll');
ExecuteSysClean;
ExecuteRepair(21);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Согласно списку рекомендованных задач выкладываю содержимое файла avz_log.txt
Поиск критических уязвимостей
Установлен Adobe Reader версии 10.1.4. Опасно использовать версии до 10.1.6
[url]http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.5/misc/AdbeRdrUpd1015.msp[/url]
[url]http://ardownload.adobe.com/pub/adobe/reader/win/10.x/10.1.6/misc/AdbeRdrSecUpd1016.msp[/url]
Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию и установите новую:
[url]http://www.java.com/ru/download/manual_v6.jsp[/url]
Обнаружено уязвимостей: 2
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Проделал все задачи, жду дальнейших инструкций, на вайл AA_v3.exe не ругайтесь, это программа удаленного доступа, я сейчас через неё на зараженном компьютере работаю.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
DeleteFileMask('C:\Users\lenovo\Documents\Iterra','*', true);
DeleteDirectory('C:\Users\lenovo\Documents\Iterra');
end.
[/CODE]
Java обновили?
Что сейчас с проблемой?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\lenovo\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\aa_v3.exe - [B]not-a-virus:RemoteAdmin.Win32.Ammyy.z[/B][/LIST][/LIST]