В гугл хроме всё работает. Эксплорер и опера ничего не открывают...
В гугл хроме всё работает. Эксплорер и опера ничего не открывают...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) evgen__ok, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте,
HiJackThis (из каталога автологгера) профиксить
AVZ выполнить следующий скрипт.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1430921875&z=dc20ae277bb259de44e65a9gezac5e3t8ocg4b5m2w&from=amt&uid=HitachiXHDS721010CLA330_JPS911N11S0MPL1S0MPLX R0 - HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command, = C:\Program Files\Internet Explorer\iexplore.exe http://www.oursurfing.com/?type=sc&ts=1430921875&z=dc20ae277bb259de44e65a9gezac5e3t8ocg4b5m2w&from=amt&uid=HitachiXHDS721010CLA330_JPS911N11S0MPL1S0MPLX R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.oursurfing.com/?type=hp&ts=1430921875&z=dc20ae277bb259de44e65a9gezac5e3t8ocg4b5m2w&from=amt&uid=HitachiXHDS721010CLA330_JPS911N11S0MPL1S0MPLX R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oursurfing.com/web/?type=ds&ts=1430921875&z=dc20ae277bb259de44e65a9gezac5e3t8ocg4b5m2w&from=amt&uid=HitachiXHDS721010CLA330_JPS911N11S0MPL1S0MPLX&q={searchTerms} R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hao123.com/?tn=90098758_hao_pg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oursurfing.com/web/?type=ds&ts=1430921875&z=dc20ae277bb259de44e65a9gezac5e3t8ocg4b5m2w&from=amt&uid=HitachiXHDS721010CLA330_JPS911N11S0MPL1S0MPLX&q={searchTerms} R3 - URLSearchHook: (no name) - {6E727987-C8EA-44DA-8749-310C0FBE3C3E} - (no file) O4 - MSConfig\startupreg: [KometaAutoLaunch_7FC50A16FE13D364ED3C190D6E129B61] "C:\Users\Продавец 3\AppData\Local\Kometa\Application\kometa.exe" --no-startup-window (2015/06/18) O4 - MSConfig\startupreg: [eTranslator Automatic Update] "C:\Users\Продавец 3\AppData\Roaming\eTranslator\eTranslator.exe" -checkforupdates (2015/04/05) O22 - ScheduledTask: (Ready) PED_Torrent_Search - {root} - C:\ProgramData\Torrent_Search_PED\rundll32.exe lzBmY3K.dll,#67
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; StopService('QMUdisk'); StopService('softaal'); StopService('TSSK'); DeleteService('QMUdisk'); DeleteService('softaal'); DeleteService('TSSK'); QuarantineFile('C:\Program Files\1cd7d9ac\jusched.exe',''); QuarantineFile('C:\Program Files\contentprotector\condefclean.exe',''); QuarantineFile('C:\Program Files\contentprotector\conprotsetup.exe',''); QuarantineFile('C:\Program Files\contentprotector\contentprotector.exe',''); QuarantineFile('C:\Program Files\contentprotector\contentprotectorconrol.exe',''); QuarantineFile('C:\Program Files\contentprotector\import_root_cert.exe',''); QuarantineFile('C:\Program Files\contentprotector\libeay32.dll',''); QuarantineFile('C:\Program Files\contentprotector\nfregdrv.exe',''); QuarantineFile('C:\Program Files\contentprotector\nss\certutil.exe',''); QuarantineFile('C:\Program Files\contentprotector\nss\mozcrt19.dll',''); QuarantineFile('C:\Program Files\contentprotector\nss\nss3.dll',''); QuarantineFile('C:\Program Files\contentprotector\nss\plds4.dll',''); QuarantineFile('C:\Program Files\contentprotector\nss\smime3.dll',''); QuarantineFile('C:\Program Files\contentprotector\nss\softokn3.dll',''); QuarantineFile('C:\Program Files\contentprotector\ssleay32.dll',''); QuarantineFile('C:\Program Files\NetPanel\IEHelper.dll',''); QuarantineFile('C:\Program Files\Smart File Advisor\sfa.exe',''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMUdisk.sys',''); QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\softaal.sys',''); QuarantineFile('C:\Users\Продавец 3\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Users\Продавец 3\AppData\Roaming\eTranslator\eTranslator.exe',''); QuarantineFile('C:\Users\Продавец 3\AppData\Roaming\oursurfing\UninstallManager.exe',''); QuarantineFile('C:\Windows\system32\tssk.sys',''); QuarantineFile('lzBmY3K.dll',''); DeleteFile('C:\Program Files\1cd7d9ac\jusched.exe','32'); DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32'); DeleteFile('C:\Program Files\contentprotector\conprotsetup.exe','32'); DeleteFile('C:\Program Files\contentprotector\contentprotector.exe','32'); DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32'); DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32'); DeleteFile('C:\Program Files\contentprotector\libeay32.dll','32'); DeleteFile('C:\Program Files\contentprotector\nfregdrv.exe','32'); DeleteFile('C:\Program Files\contentprotector\nss\certutil.exe','32'); DeleteFile('C:\Program Files\contentprotector\nss\mozcrt19.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\nspr4.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\nss3.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\plc4.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\plds4.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\smime3.dll','32'); DeleteFile('C:\Program Files\contentprotector\nss\softokn3.dll','32'); DeleteFile('C:\Program Files\contentprotector\ssleay32.dll','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\QMUdisk.sys','32'); DeleteFile('C:\Program Files\Tencent\QQPCMgr\11.3.17195.214\softaal.sys','32'); DeleteFile('C:\Users\Продавец 3\AppData\Local\Kometa\Application\kometa.exe','32'); DeleteFile('C:\Users\Продавец 3\AppData\Roaming\eTranslator\eTranslator.exe','32'); DeleteFile('C:\Users\Продавец 3\AppData\Roaming\oursurfing\UninstallManager.exe','32'); DeleteFile('C:\Windows\system32\Tasks\{E2A523BC-B521-493E-B2A0-E3DEFE43CB4C}','32'); DeleteFile('C:\Windows\system32\tssk.sys','32'); DeleteFile('C:\Windows\Tasks\PED_Torrent_Search.job','32'); DeleteFile('C:\Windows\Tasks\Update23.job','32'); DeleteFileMask('C:\Program Files\contentprotector', '*', true, ' '); DeleteDirectory('C:\Program Files\contentprotector'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Automatic Update','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KometaAutoLaunch_7FC50A16FE13D364ED3C190D6E129B61','command'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в AVZ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Подготовьте лог AdwCleaner и приложите его в теме.
CCNA, CCNP, CCNA Security, CCDA, CCDP
MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center
Ваши права в разделе
Ответить с цитированием
