Добрый день.. Не понятные переходы опять появились..
Добрый день.. Не понятные переходы опять появились..
Последний раз редактировалось thyrex; 24.02.2014 в 23:21. Причина: карантин в теме
Уважаемый(ая) Purgaz, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\r112_146.bat знакомо?
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\wgsdgsdgdsgsd.exe',''); QuarantineFile('C:\Documents and Settings\Admin\wgsdgsdgdsgsd.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\r112_146.bat',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe',''); DeleteFile('C:\Documents and Settings\Admin\wgsdgsdgdsgsd.exe'); DeleteFile('C:\Documents and Settings\All Users\Application Data\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe'); DeleteFile('C:\Documents and Settings\Admin\wgsdgsdgdsgsd.dll'); DeleteService('Browser Manager'); BC_ImportAll; ExecuteSysClean; BC_Activate; executerepair(13); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Сделайте лог полного сканирования MBAM.
Вложение 396187
Вложение 396188
Спасибо.. Вроде все работает как нужно
Последний раз редактировалось thyrex; 24.02.2014 в 23:21. Причина: карантин в теме
Не знакомо, но я удалил его в ручную еще до вашего сообщения.. Лог еще делается уже 3-ий час проверяется..
- - - Добавлено - - -
Вложение 396232
Последний раз редактировалось thyrex; 24.02.2014 в 23:22.
Удалите папку C:\Documents and Settings\All Users\Application Data\Browser Manager
C:\Program Files\SweetIM - сами устанавливали? Есл инет, то удалите через установку/удаление программ.
Повторите лог hijackthis, в 4 сообщение старый приложили.
В логах порядок, что с проблемами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\all users\\application data\\browser manager\\2.5.976.107\\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\\mngr.exe - not-a-virus:AdWare.Win32.Bromngr.b
Уважаемый(ая) Purgaz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.