При входе в mail.ru пишет, что с этого ящика было много спама, поэтому нужно сменить пароль и бросает на страничку смены пароля. Используется почта на 2 компьютерах и на 2-ом все ок, такой фигни нет.[ATTACH]415728[/ATTACH][ATTACH]415729[/ATTACH]
При входе в mail.ru пишет, что с этого ящика было много спама, поэтому нужно сменить пароль и бросает на страничку смены пароля. Используется почта на 2 компьютерах и на 2-ом все ок, такой фигни нет.[ATTACH]415728[/ATTACH][ATTACH]415729[/ATTACH]
Уважаемый(ая) [B]mesterot[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\PROGRA~3\Mozilla\ymgvvcd.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~3\Mozilla\ymgvvcd.dll');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
ExecuteWizard('TSW',2,3,true);
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
[ATTACH]415732[/ATTACH][ATTACH]415733[/ATTACH] На mail.ru стал нормально заходить.
[b]mesterot[/b], Все в норме!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~3\\mozilla\\gwykqdn.exe - [B]Trojan.Win32.Agentb.mom[/B] ( BitDefender: Trojan.GenericKDZ.15181, AVAST4: Win32:Kryptik-LLT [Trj] )[*] c:\\progra~3\\mozilla\\ymgvvcd.dll - [B]Trojan.Win32.Inject.flsn[/B] ( BitDefender: Gen:Variant.Zusy.44593, AVAST4: Win32:Zusy-G [Trj] )[/LIST][/LIST]