Здравствуйте! При доступе к сайту mail.ru из IE8 и firefox открывается фейковая страница отдаленно напоминающая mail.ru!
Как это устранить?
Также заметил, что при очистке авторана от записи
{B8FCF921-4BCA-D782-AE8B-B0E7B98F5A2D} C:\Documents and Settings\User\Application Data\Epabec\odhe.exe
она автоматически прописывается снова.
P.S. Хм, после обновления NOD32 на версию 4.2 mail.ru стал оригинальный открываться..
Последний раз редактировалось fragpit; 21.09.2010 в 12:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\User\Application Data\Epabec\odhe.exe','');
QuarantineFile('digeste.dll','');
QuarantineFile('C:\WINDOWS\system32\cmdow.exe','');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
DeleteFile('digeste.dll');
DeleteFile('C:\Documents and Settings\User\Application Data\Epabec\odhe.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{B8FCF921-4BCA-D782-AE8B-B0E7B98F5A2D}');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повториет логи
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: