при запуске windows 7 автоматически заходит в браузер mozila firefox и открывает сайт fenixxgames.com
Printable View
при запуске windows 7 автоматически заходит в браузер mozila firefox и открывает сайт fenixxgames.com
Уважаемый(ая) [B]serg7208[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
В HiJackThis пофиксите:
[code]
O4 - HKLM\..\Run: [CMD] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130909 (exit) else (start http://alt-rutor.org && exit)
[/code]
В AVZ выполните скрипт:
[code]
begin
ClearQuarantine;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
TerminateProcessByName('c:\users\sergey\appdata\local\temp\gallium3d.exe');
TerminateProcessByName('c:\users\sergey\appdata\local\temp\msvdn.exe');
QuarantineFile('C:\Users\sergey\appdata\roaming\searchindexer\desktopsearchservice.exe','');
QuarantineFile('C:\Users\sergey\appdata\local\temp\svchost.exe','');
QuarantineFile('C:\Users\sergey\appdata\local\temp\msvdn.exe','');
QuarantineFile('C:\Users\sergey\AppData\Local\Temp\svchost.exe','');
QuarantineFile('C:\PROGRA~2\Mesa_3d\gal_st1.dll','');
QuarantineFile('c:\users\sergey\appdata\local\temp\msvdn.exe','');
QuarantineFile('c:\users\sergey\appdata\local\temp\gallium3d.exe','');
DeleteFile('c:\users\sergey\appdata\local\temp\msvdn.exe','32');
DeleteFile('C:\Users\sergey\AppData\Local\Temp\svchost.exe','32');
DeleteFile('C:\Users\sergey\appdata\local\temp\msvdn.exe','32');
DeleteFile('C:\Users\sergey\appdata\local\temp\svchost.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
- [url="http://virusinfo.info/showthread.php?t=10025"]Очистите[/url] темп-папки, кэш проводников, cookies и корзину.
Логи повторите.