В форму для ввода или изменения поста на почти любых сайтах в используемых браузерах вводится адрес (в тегах) - ссылка на некий сайт ввв:http:hттp://www.finance-usa.net . Антивирус Comodo ничего не ловит.
Printable View
В форму для ввода или изменения поста на почти любых сайтах в используемых браузерах вводится адрес (в тегах) - ссылка на некий сайт ввв:http:hттp://www.finance-usa.net . Антивирус Comodo ничего не ловит.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
QuarantineFile('C:\windows\system32\drivers\runtime2.sys','');
DeleteService('runtime2');
QuarantineFile('C:\Program Files\SAM\module.dll','');
DeleteFile('C:\Program Files\SAM\module.dll');
DeleteFile('C:\windows\system32\drivers\runtime2.sys');
DeleteFileMask('C:\Program Files\SAM', '*.*', true);
DeleteDirectory('C:\Program Files\SAM');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Выполните скрипт
[CODE]var j:integer; NumStr:string;
begin
for j:=0 to 999 do
begin
if j=0 then
NumStr:='CurrentControlSet' else
if j<10 then
NumStr:='ControlSet00'+IntToStr(j) else
if j<100 then
NumStr:='ControlSet0'+IntToStr(j) else
NumStr:='ControlSet'+IntToStr(j);
if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS');
RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs');
AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.');
end;
end;
end.
[/CODE]
Сделайте новые логи
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\program files\sam\module.dll - [B]Trojan.Win32.BHO.afrh[/B][/LIST][/LIST]