Такое чувство что что-то ворует мои пароли от аккаунтов какой-то шпион на компе... плюс автозагрузка появилась игрового сайта и не запускался avz, пока не переименовал его. Помогите выловить заразу.. :(
Printable View
Такое чувство что что-то ворует мои пароли от аккаунтов какой-то шпион на компе... плюс автозагрузка появилась игрового сайта и не запускался avz, пока не переименовал его. Помогите выловить заразу.. :(
Уважаемый(ая) [B]web.maxpro[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis (в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]Запуск от имени администратора)[/B]):[code]O4 - HKLM\..\Run: [CMD] cmd.exe /c start http://zivlingamer.org && exit[/code]
Скачайте программу [URL="https://yadi.sk/d/6A65LkI1WEuqC"]Universal Virus Sniffer[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Через HijackThis не фиксилось. Пофиксил через Ccleaner убрал с автозапуска...
Образ прикрепляю... через CureIt Dr.web нашел 55 вирусов php Shell удалил...
[QUOTE=web.maxpro;1277475]Через HijackThis не фиксилось.[/QUOTE]
Видимо, не через правую кнопку мыши "Запуск от имени администратора" делали. Или что-то с правами.
Скопируйте скрипт из окна "код" ниже в буфер обмена:
[CODE];uVS v3.85.22 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delref HTTP://ZIVLINGAMER.ORG/
deltmp
restart[/CODE]
Закройте все браузеры, отключите до перезагрузки антивирус, запустите командный файл script.cmd из папки с uVS. Когда откроется окно со скриптом, нажмите "Выполнить".
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.