-
Junior Member
- Вес репутации
- 47
вирус прикрепляющий javascript в любые страницы браузера
Доброго времени суток. видел созданную такую же тему, однако при попытке нажать "Ответить" форум выдавал ошибку. в любом случае все, что советовали по этой ссылке http://virusinfo.info/showthread.php?p=786856 было выполнено.
а именно: скачал Вашу программу, отключил антивирус и автоматическое восстановление системы, после выполнил скрипты указанные в этой теме.
К сожалению, проблема не исчезла. попытался найти указанный файл для удаления самостоятельно (как это сделал предыдущий обратившийся к Вам за помощью), но ни в указанной папке system32 ни в какой либо другой папке такого файла не нашел.
Прикрепляю к сообщению логи, о которых написано в FAQ
Заранее прошу прощение за возможные несоответствия правилам, принятым для общения на данном форуме. старался сделать все как требовалось
Последний раз редактировалось olejah; 17.06.2011 в 06:46.
Причина: Карантин в теме - virusinfo_cure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) froz, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\jmtnwam.dll','');
DeleteFile('C:\WINDOWS\system32\jmtnwam.dll');
DelBHO('710EB7A1-45ED-11D0-924A-0020AFC7AC4D');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', 'C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Ask Toolbar очень желательно удалить - это adware.
-
-
Junior Member
- Вес репутации
- 47
скрипт выполнил, к сожалению, проблема осталась
файл quarantine.zip прикрепил по красной кнопке 110617_074848_quarantine_4dfb06e00014a.zip
Последний раз редактировалось froz; 17.06.2011 в 12:43.
-
Junior Member
- Вес репутации
- 47
Прошу прощения за невнимательность. проблема пропала. Огромное Вам спасибо!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\jmtnwam.dll - Trojan.Win32.Zapchast.gnu ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Barys.2494, AVAST4: Win32:MalOb-HG [Cryp] )
-