Помогите, при запуске браузеров avast ругается на какой то url:mail! прикрепляю отчеты avz и hijackthis! заранее благодарна!
Printable View
Помогите, при запуске браузеров avast ругается на какой то url:mail! прикрепляю отчеты avz и hijackthis! заранее благодарна!
Уважаемый(ая) [B]Алена Пяткова[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\DOCUME~1\DA99~1\LOCALS~1\Temp\RarSFX0\files\chk_ext.exe','');
QuarantineFile('c:\drivers\hstart.exe','');
QuarantineFile('c:\drivers\','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('c:\drivers\hstart.exe','');
QuarantineFile('C:\DOCUME~1\DA99~1\LOCALS~1\Temp\RarSFX0\files\chk_ext.exe','');
DeleteFile('C:\DOCUME~1\DA99~1\LOCALS~1\Temp\RarSFX0\files\chk_ext.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System Security Application');
DeleteFile('c:\drivers\hstart.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cohost');
DeleteFileMask('c:\drivers', '*', true);
DeleteDirectory('c:\drivers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
карантин отправила. сделала новые логи, прикрепляю их! помогите, проблема осталась! при запуске хрома ругается аваст на url:mail!
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\DA99~1\LOCALS~1\Temp\RarSFX0\files\chk_ext.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','System Security Application');
DeleteFile('c:\drivers\hstart.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cohost');
DeleteFileMask('c:\drivers', '*', true);
DeleteDirectory('c:\drivers');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
выполнила скрипт, проблема осталась. сделала новые логи, прикрепляю! помогите пожалуйста :)
Либо отключите в avast! поиск потенциально нежелательных программ, либо удалите файл, на который ругается антивирус, вручную.
Рекомендую также удалить TorrentExpress.
он не ругается на файл ни на какой! он пишет вот так
Детали заражения
URL: [url]http://alasexperts.biz/?c[/url]
Процесс: C:\Program Files\Google\Chrome\Applicati...
Инфекция: URL:Mal
торрент удалила ни помогло!
Я-то про то, что в заголовке темы...
Скачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Search"[/B] и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле [B]C:\AdwCleaner[R1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\drivers\\hstart.exe - [B]not-a-virus:RiskTool.Win32.HideExec.ai[/B] ( DrWEB: BackDoor.IRC.Cirilico.119 )[/LIST][/LIST]