начало выбрасывать из браузера Firefox после появления баннера "обнаружен вирус использование интернета нежелательно". От баннера избавилась при помощи указанного в теме Kaspersky Removel tool. Но проблема с браузером осталась
начало выбрасывать из браузера Firefox после появления баннера "обнаружен вирус использование интернета нежелательно". От баннера избавилась при помощи указанного в теме Kaspersky Removel tool. Но проблема с браузером осталась
Уважаемый(ая) Piter Pistol, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\DOCUME~1\МАША\LOCALS~1\Temp\mopf.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\subtemandto.dat',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104960).
I am not young enough to know everything...
карантин выслан, но проблема осталась
новые логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\ALLUSE~1.0\APPLIC~1\subtemandto.dat'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SENS\Parameters','ServiceDll'); DeleteFile('C:\DOCUME~1\МАША\LOCALS~1\Temp\mopf.exe'); DeleteFile('%windir%\Tasks\autochk.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\SENS\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\sens.dll'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
папки с новым карантином нет, но браузер теперь нормально работает ) Спасибо
прикладываю логи как и просили
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll (file missing) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - HKCU\..\Run: [Netprotocol] C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe O4 - S-1-5-18 Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ? (User 'SYSTEM') O4 - .DEFAULT Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ? (User 'Default user') O4 - Startup: _uninst_setup_9.0.0.722_30.06.2011_19-07.exe.lnk = ? O9 - Extra button: Cтатистика защиты веб-трафика - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll (file missing)
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe',''); DeleteFile('C:\Documents and Settings\Анфиса\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{85E0B171-04FA-11D1-B7DA-00A0C90348D6}'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('AVP'); BC_DeleteSvc('DrWebEngine'); BC_DeleteSvc('kl1'); BC_DeleteSvc('S3chipid'); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104960).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
карантин выслан, новые логи прилагаю
Чисто.
I am not young enough to know everything...
спасибо за помощь )
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\анфиса\\application data\\netprotocol.exe - Trojan.Win32.VBKrypt.echk ( DrWEB: Trojan.DownLoader4.1496, BitDefender: Trojan.Generic.KDV.279272, AVAST4: Win32:Malware-gen )
- c:\\docume~1\\alluse~1.0\\applic~1\\subtemandto.da t - Trojan.Win32.Inject.bfkd ( DrWEB: BackDoor.Siggen.31316, BitDefender: Trojan.Generic.KDV.298490, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Piter Pistol, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.