Когда то боролся с этим вирусом с помощью AVZ, но по всей видимости, вирус остался, раз у меня на компе осталсz файл с названием Bron.tokA9. Будьте так добры, помогите от него избавиться.
Printable View
Когда то боролся с этим вирусом с помощью AVZ, но по всей видимости, вирус остался, раз у меня на компе осталсz файл с названием Bron.tokA9. Будьте так добры, помогите от него избавиться.
Уважаемый(ая) [B]Romqua[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search[/code]
Удалите программу WebConnect через панель управления.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
вот лог малвэйра
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM всё, [B]кроме[/B]:[/url][code]C:\Users\Рома\Downloads\Архивы\dirwv130_11tr.zip (PUP.HackTool.Agent) -> Действие не было предпринято.
C:\Users\Рома\Downloads\Программы\ac-[torrentino].exe (PUP.Optional.ZvuZona) -> Действие не было предпринято.
C:\Users\Рома\Downloads\Программы\Avast_Free_Antivirus_Rus_Setup.exe (PUP.Optional.Freemium.A) -> Действие не было предпринято.
C:\Users\Рома\Downloads\Программы\FreemakeVideoConverterSetup.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Рома\Downloads\Программы\FreemakeVideoConverter_4.0.4.3.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
C:\Users\Рома\Downloads\Программы\iLividSetup-r362-n-bc.exe (PUP.Optional.Bandoo) -> Действие не было предпринято.
D:\Games\css\Сменить имя и клантег.exe (Password.Stealer.H) -> Действие не было предпринято.
D:\Games\Dead Space 3.Limited Edition\DS3-21+Tr-LNG_Retail.exe (VirTool.Obfuscator) -> Действие не было предпринято.[/code]
Перезагрузка, и новый лог полного сканирования МВАМ.
Пожалуйста):>
Удалите в MBAM:[CODE]HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: Поиск WebAlta -> Действие не было предпринято.[/CODE]
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.