Просит отправить смс, с подтверждением, что я не бот
Printable View
Просит отправить смс, с подтверждением, что я не бот
Уважаемый(ая) [B]Json[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search[/code]
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DelBHO('{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
QuarantineFile('C:\PROGRA~3\Mozilla\zqpultk.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
DeleteFile('C:\PROGRA~3\Mozilla\zqpultk.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Спасибо, все заработало, архив отправил
Жду полный образ автозапуска uVS.
автозагрузка
Не то. Перечитайте инструкцию.
перечитал
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.80.12 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\PROGRA~3\MOZILLA\RSCHFOH.EXE
delref HTTP://SEARCH.CONDUIT.COM/RESULTSEXT.ASPX?CTID=CT3288691&SEARCHSOURCE=2&CUI=UN25107469992147222&UM=2&Q=
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3288691&SEARCHSOURCE=48&CUI=UN88031320639021701&UM=2
delref HTTP://SEARCH.CONDUIT.COM/?CTID=CT3288691&OCTID=CT3288691&SEARCHSOURCE=61&CUI=UN25107469992147222&UM=2&UP=SP76A5D8B9-93C8-4FAD-967E-10A42A361013
delall %SystemDrive%\USERS\SASHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NAHD6HA2.DEFAULT\EXTENSIONS\{77E8143B-6759-416E-B521-82CFED75150B}\CHROME\CT3288691\CONTENT\CONDUITABSTRACTIONLAYERFRONT.JS
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216038FF}
delall %SystemDrive%\PROGRAMDATA\CONDUIT\CONDUITUTIL.EXE
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 25[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.[/NOTICE]
Скачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле [B]C:\AdwCleaner[R1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
не могу выполнить скрипт - Текст скрипта содержит ошибки, либо не содержит команд uVS. выполнение таких скриптов запрещено!
Поправил, выполняйте.
отчет
Запустите повторно [B]AdwCleaner (by Xplode)[/B] (в ОС [B]Windows Vista/7[/B] необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Delete"[/B] и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен как [B]C:\AdwCleaner[S1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Внимание! [COLOR="Red"]Для успешного удаления может потребоваться [U]перезагрузка компьютера[/U].[/COLOR]
Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~3\\mozilla\\zqpultk.dll - [B]Trojan.Win32.ShipUp.dhoq[/B] ( BitDefender: Gen:Variant.Kazy.200376, AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]