Изменение префикса протоколов в IE
Здравствуйте. вот суть моей порблемы:
При вводе любого URL происходит открытите постороннего сайта, обычно открываемый URL имеет вид http://[посторонний сайт]/параметры&параметр=[введенный URL]. А именно, посторонний сайт это bizy.org.ua.
Пытался использовать рекомендации по этой ссылке:http://z-oleg.com/secur/advice/adv1096.php
ничего не помогает.
Логи avz и hijackthis прилагаются.
Большое спасибо за помощь.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт AVZ (Файл/Выполнить скрипт)и пришлите согласно правилам попавшие в карантин файлы. Скрипт:
Код:begin QuarantineFile('C:\Program Files\BitTorrent_DNA\dna.exe',''); QuarantineFile('C:\WINDOWS\System32\adtool.dll',''); QuarantineFile('c:\program files\bittorrent_dna\dna.exe',''); end.
adtool.dll - Trojan.Win32.Agent.aky
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\System32\adtool.dll'); BC_DeleteFile('C:\WINDOWS\System32\adtool.dll'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis (если останется):
Сделайте новые логи п.10-13 правил.Код:O2 - BHO: HtmlView Helper - {E496675D-472B-4A82-A4F7-2EBBE5DA6754} - C:\WINDOWS\System32\adtool.dll
I am not young enough to know everything...
Спасибо за рекомендации, сделал все и сразу же зашел на форум. в адресной строке по прежнему http://bizy.org.ua/go.php?url=http://virusinfo.info/.
Новые логи прилагаются.
hijackthis.log
virusinfo_syscheck.zip
Закройте IE и сделайте в AVZ:
Файл - Восстановление системы - отметить п.2 - Выполнить.
Потом пробуйте IE снова.
I am not young enough to know everything...
Сделано. безрезультатно((
блин! Это ж адо было так стормозить! добавил в избранное ссылку на форум вместе с вирусным сайтом. хорошо что заметил, а то бесконечно лечился бы
Все работает нормально. Большое спасибо за помощь!
Да сайт-то не вирусный. Префиксы протоколов подменял очевидно этот adtool. А смысл скорее всего в накрутке "посещений" для рейтингов + показы рекламы.
Последний раз редактировалось Alex_Goodwin; 18.06.2007 в 03:41.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 18
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\adtool.dll - Trojan.Win32.Agent.aky (DrWEB: Trojan.Redir)
- c:\\windows\\system32\\lsprdir.dll - Trojan-Downloader.Win32.Agent.ahkj
- h:\\autorun.inf - Worm.Win32.AutoRun.pdv
Уважаемый(ая) Xo66um, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
