3zz.info

Printable View

29.05.2013, 18:05
Cash54

Вложений: 1

3zz.info

[COLOR=#333333]Доброго времени суток![/COLOR]
[COLOR=#333333][COLOR=#333333]после перезагрузки компьютера появляется командная строка c^\\windows\sys32 start 3zz info, после в Google Chrome появляется сайт 3zz info ([/COLOR][/COLOR][URL]http://woodportent.com/[/URL][COLOR=#333333])[/COLOR][COLOR=#333333][COLOR=#333333] что делать как удалить это?[/COLOR][/COLOR]

[url]http://virusinfo.info/virusdetector/report.php?md5=FFE434BE84BBA3B4C5D02B4D8A37DD64[/url]
29.05.2013, 18:06
Info_bot

Уважаемый(ая) [B]Cash54[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
29.05.2013, 22:59
thyrex

Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k start http://3zz.info/ && exit[/CODE]Сделайте новый лог
30.05.2013, 05:08
Cash54

Вложений: 1

новый лог
30.05.2013, 08:33
Vvvyg

[NOTICE]HijackThis.exe необходимо запускать по правой кнопке мыши [B]от имени администратора![/B][/NOTICE]
Повторите фикс в HijackThis и сделайте новые логи, в т. ч. AVZ.
30.05.2013, 18:20
Cash54

Вложений: 1

[url]http://virusinfo.info/virusdetector/upload.php[/url]
новый лог
запускал все от имени админа
30.05.2013, 22:17
thyrex

Проблема решена?
31.05.2013, 05:55
Cash54

Да решена, спасибо большое.
31.05.2013, 09:47
mrak74

- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
31.05.2013, 09:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]