Добрый вечер. Иногда Dr.Web показывает BackDoor.Butirat.245, ну и на сайтах банер Dossearch.ru, у всех браузерах cлева порно реклама. Помогите убрать.
Добрый вечер. Иногда Dr.Web показывает BackDoor.Butirat.245, ну и на сайтах банер Dossearch.ru, у всех браузерах cлева порно реклама. Помогите убрать.
Уважаемый(ая) [B]myzikk[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]
[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\fxy8t2o7.exe');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fxy8t2o7.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\l93c653z.exe','');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\l93c653z.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fxy8t2o7.exe');
DeleteFile('C:\WINDOWS\Tasks\2bea.job');
DeleteFile('C:\WINDOWS\Tasks\wwlwct.job');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU',2,2,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].
[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]
[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AEAF1E4D-4E9C-4068-A9B1-B5E3B249B41A}: NameServer = 5.199.140.178
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=128635&p=968385#post968385"]Очистите временные файлы и кэш DNS.[/URL]
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
[B]Никита Соловьев[/B], готово.
На этом все? :>
Если больше ничего не беспокоит - да. Плохого не видно.
Огромное спасибо, тему можно закрывать :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\docume~1\\admin\\locals~1\\temp\\fxy8t2o7.exe - [B]Trojan.Win32.Jorik.Buterat.aasv[/B] ( BitDefender: Gen:Variant.Symmi.14935 )[/LIST][/LIST]