-
Junior Member
- Вес репутации
- 47
проблема с соц.сетью и всплывающим баннером в браузере
В браузерах регулярно всплывает навязчивое окно с содержанием:
В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу.
Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Ddox.ci
Для безопасного продолжения работы необходимо обновить браузер.
KB2735122 - обновление безопасности (8.11.2010) ("Критическое обновление)
KB1971384 - обновление без фишинговых сайтов (12.11.2010)
Страницы иногда загружаются в виде html-кодов.
А также,
При попытке зайти на сайт Вконтакте перебрасывает на подтверждение аккаунта: Укажите свой номер мобильного телефона
Подтвердить
Пример: 79261212999
В течение 5 минут Вы получите на введенный выше номер мобильного телефона SMS для подтверждения принадлежности аккаунта. Если Вы не получили SMS попробуйте повторно отправить номер мобильного телефона через форму.
Подтвердив принадлежность Вам номера мобильного телефона нажмите кнопку для перехода на Вашу страничку В Контакте.
прочитала правила. вкладываю файлы логов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) secundo4ka, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Пофиксите в HijackThis (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nulfczf.dll','');
DeleteFile('C:\WINDOWS\system32\nulfczf.dll');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
quarantine.zip загрузила
Повторила лог virusinfo_syscheck.zip и лог HijackThis и приложила в теме.
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
QuarantineFile('mscoree.dll','');
DeleteFile(GetHostsFileName);
ExecuteRepair(13);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите снова quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите еше раз в HijackThis (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 47
не получилось снова прислать quarantine.zip Пишет, что файл уже был загружен.
но скрипт выполнила и пофиксила.
прилагаю логи.
-
Что с проблемами?
Это домашний компьютер или где-то в локальной сети на работе?
-
-
Junior Member
- Вес репутации
- 47
так. в контакт зашла. пока всё работает. подожду-вдруг опять выкинет.
комп домашний
-
Junior Member
- Вес репутации
- 47
ну вроде всё работает) спасибо вам большое! ^___^
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-