Здравствуйте! DrWeb при сканировании обнаружил Exploit.CVE2012-1723.13 в java-архиве. А так же во всех браузерах появляется реклама слева. Компьютер тормозит.
Printable View
Здравствуйте! DrWeb при сканировании обнаружил Exploit.CVE2012-1723.13 в java-архиве. А так же во всех браузерах появляется реклама слева. Компьютер тормозит.
Уважаемый(ая) [B]Анастасия1[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R3 - URLSearchHook: (no name) - - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{D38BBDEE-6192-43CB-B674-6CF2288752E8}: NameServer = 80.82.209.180
O20 - AppInit_DLLs: C:\WINDOWS\system32\lcezcyd.dll
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\buh\LOCALS~1\Temp\bxkw9kq9.exe','');
QuarantineFile('C:\WINDOWS\system32\lcezcyd.dll','');
DeleteFile('C:\WINDOWS\system32\lcezcyd.dll');
DeleteFile('C:\DOCUME~1\buh\LOCALS~1\Temp\17075953FdOh');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','17077062');
DeleteFile('C:\DOCUME~1\buh\LOCALS~1\Temp\bxkw9kq9.exe');
DeleteFile('C:\WINDOWS\Tasks\upuy.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Установите Service Pack 3 для Windows XP(может потребоваться повторная активация):
[url]http://www.microsoft.com/downloads/ru-ru/details.aspx?familyid=5b33b5a8-5e76-401f-be08-1e1555d4f3d4[/url]
Обновите Internet Explorer до актуальной версии (даже если не используете):
[url]http://windows.microsoft.com/ru-RU/internet-explorer/downloads/ie[/url]
Установите все обновления безопасности, вышедшие после Service Pack 3:
[url]http://windowsupdate.microsoft.com/[/url]
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Сделайте логи RSIT [URL="http://virusinfo.info/showthread.php?t=115256&p=859292#post859292"](как сделать)[/URL]и приложите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]