Здравствуйте!
Со вчерашнего дня браузер Опера запускается самопроизвольно и загружает рекламные сайты.
Антивирус ничего не нашел... Помогите, пожалуйста.
Здравствуйте!
Со вчерашнего дня браузер Опера запускается самопроизвольно и загружает рекламные сайты.
Антивирус ничего не нашел... Помогите, пожалуйста.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin TerminateProcessByName('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe'); QuarantineFile('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe',''); DeleteFile('c:\users\chibi\appdata\local\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Сделайте новые логиКод:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ctel.ru/
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все сделала, карантин выслала.
Прошу прощение за свою невнимательность.
Вот новые логи.
Пуск - Поиск - Файлы и папки
Имя файла для поиска - *.*
Фраза в файле - ctel.ru
В дополнительных параметрах поиска включите поиск в скрытых и системных файлах
В процессе поиска будут найдены ini-файлы с настройками Опера (предположительно в папке system32 - файлы opera6.ini и operafixed.ini)
Удалите эти файлы
Также предоставьте новые логи AVZ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Никак не могу разобраться, где в Виндоус 7 поиск. Использую строку для поиска внизу окошка "Пуск", но указанные файлы не находит.
Разобралась. Файлы .ini удалила. Новые логи высылаю.
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Да, проблема решена. Спасибо Вам огромное!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\chibi\\appdata\\local\\{dc77e0ca-0e8a-e6ed-fb63-bae52ba8f167}\\.exe - Backdoor.Win32.Agent.bijp ( DrWEB: Trojan.Siggen.64661, BitDefender: Trojan.Generic.KDV.218139, AVAST4: Win32:MalOb-IJ [Cryp] )
Уважаемый(ая) Chibi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.