Рекламные банеры почти на всех сайтах и во всех браузерах. [HEUR:Trojan.Win32.Generic ]

Printable View

15.08.2013, 01:18
Filviktor

Рекламные банеры почти на всех сайтах и во всех браузерах. [HEUR:Trojan.Win32.Generic ]

Рекламные банеры почти на всех сайтах и во всех браузерах. Домашняя страница устанавливается gomailru10.ru. Невозможно зайти на virusinfo.info
Пожалуйста, помогите решить проблему.
15.08.2013, 01:19
Info_bot

Уважаемый(ая) [B]Filviktor[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
15.08.2013, 02:18
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
QuarantineFile('h:\temp\3fe08.exe','');
TerminateProcessByName('h:\temp\3fe08.exe');
DeleteFile('h:\temp\3fe08.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','7qmw6');
DeleteFile('C:\Windows\system32\Tasks\7qmw6.job','64');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=143891[/url]

4. [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]

[QUOTE]R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://gomailru10.ru[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE69A1B0-89EC-46CB-8F86-149F4BF782BD}: NameServer = 5.104.108.204
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.204[/QUOTE]

5. Сделайте повторные логи (только п.2 и 3 раздела Диагностика).
16.08.2013, 00:09
Filviktor

Спасибо за помощь. Помогло, все работает.
16.08.2013, 00:18
thyrex

Не спешите
[quote="Aleksandra;1028747"]5. Сделайте повторные логи (только п.2 и 3 раздела Диагностика).[/quote]
16.08.2013, 00:31
Filviktor

[QUOTE=thyrex;1029179]Не спешите[/QUOTE]
Сделал
16.08.2013, 09:44
thyrex

C:\Windows\Tasks\7qmw6.job удалите

В остальном порядок
16.08.2013, 09:54
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] h:\\temp\\3fe08.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Gen:Variant.Zusy.57740, AVAST4: Win32:Injector-BIL [Trj] )[/LIST][/LIST]