[COLOR=#333333]Здравствуйте! в google chrome, opera и internet explorer реклама на полях, всплывающие окна, отгибается правый верхний угол страницы.
Заранее спасибо
[/COLOR]
Printable View
[COLOR=#333333]Здравствуйте! в google chrome, opera и internet explorer реклама на полях, всплывающие окна, отгибается правый верхний угол страницы.
Заранее спасибо
[/COLOR]
Уважаемый(ая) [B]mugongeki[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
TerminateProcessByName('c:\windows\syswow64\nethtsrv.exe');
TerminateProcessByName('c:\windows\syswow64\netupdsrv.exe');
ClearQuarantine;
QuarantineFile('C:\WINDOWS\syswow64\netupdsrv.exe','');
QuarantineFile('C:\WINDOWS\syswow64\nethtsrv.exe','');
QuarantineFile('C:\WINDOWS\syswow64\hfpapi.dll','');
QuarantineFile('C:\WINDOWS\syswow64\hfnapi.dll','');
QuarantineFile('C:\WINDOWS\system32\netupdsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\nethtsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\hfpapi.dll','');
QuarantineFile('C:\WINDOWS\system32\hfnapi.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\WINDOWS\system32\drivers\nethfdrv.sys','32');
DeleteFile('C:\WINDOWS\system32\hfnapi.dll','32');
DeleteFile('C:\WINDOWS\system32\hfpapi.dll','32');
DeleteFile('C:\WINDOWS\system32\nethtsrv.exe','32');
DeleteFile('C:\WINDOWS\system32\netupdsrv.exe','32');
DeleteFile('C:\WINDOWS\syswow64\hfnapi.dll','32');
DeleteFile('C:\WINDOWS\syswow64\hfpapi.dll','32');
DeleteFile('C:\WINDOWS\syswow64\nethtsrv.exe','32');
DeleteFile('C:\WINDOWS\syswow64\netupdsrv.exe','32');
DeleteService('nethfdrv');
DeleteService('ServiceUpdater');
DeleteService('NetHttpService');
DelBHO('{D5FEC983-01DB-414a-9456-AF95AC9ED7B5}');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Network System Driver удалите через панель управления.
Сделано.
Выполните скрипт в AVZ отсюда, скопировав там весь текст [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Скрипт выполнила, avz_log.txt не появился (значит уязвимостей нет?)
Проблема исчезла уже после выполнения первого этапа. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B][*] c:\windows\system32\nethtsrv.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:Downloader-VLT [Trj] )[*] c:\windows\system32\netupdsrv.exe - [B]HEUR:Trojan.Win32.Generic[/B][*] c:\windows\syswow64\hfnapi.dll - [B]Trojan-Downloader.Win32.Agent.heqj[/B][*] c:\windows\syswow64\nethtsrv.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( AVAST4: Win32:Downloader-VLT [Trj] )[*] c:\windows\syswow64\netupdsrv.exe - [B]HEUR:Trojan.Win32.Generic[/B][/LIST][/LIST]