При нажатии на ссылки или открытии страниц появляются рекламные сообщения, либо перенаправляет на другой сайт[ATTACH]413304[/ATTACH][ATTACH]413305[/ATTACH]
При нажатии на ссылки или открытии страниц появляются рекламные сообщения, либо перенаправляет на другой сайт[ATTACH]413304[/ATTACH][ATTACH]413305[/ATTACH]
Уважаемый(ая) [B]NatashaSunBeam[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\836d~1\appdata\local\temp\d680og5o.exe');
QuarantineFile('c:\users\836d~1\appdata\local\temp\d680og5o.exe','');
DeleteFile('c:\users\836d~1\appdata\local\temp\d680og5o.exe');
DeleteFile('C:\Windows\Tasks\likm82hb.job');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Полный образ автозапуска uVS ATTACH]413487[/ATTACH]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\PROGRA~3\BROWSERPROTECT\2.6.1125.80\{C16C1CCB-7046-4E5C-A2F3-533AD2FEC8E8}\BROWSERPROTECT.DLL
delref HTTP://KIPISTART.RU
exec MSIEXEC.EXE /quiet /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
deltmp
restart[/code]Компьютер перезагрузится.
Данный скрипт удалит Java, т. к. в установленных версиях имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 17[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Что с проблемой?
Проблем больше нет. Спасибо Вам большое за лечение и объяснение ситуации!:thumbs:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\836d~1\\appdata\\local\\temp\\d680og5o.exe - [B]Trojan.Win32.Jorik.Buterat.abji[/B] ( BitDefender: Gen:Variant.Kazy.99718, AVAST4: Win32:Buterat-XY [Trj] )[/LIST][/LIST]