Собственно, любой сайт автоматически переключает на сайт ростелеком. ру.Требует обновление браузера, указывая на наличие трояна.При попытке войти вконтакт выскакивает сообщение "В связи с участившимися кражами паролей..." и требует ввести телефон.
Собственно, любой сайт автоматически переключает на сайт ростелеком. ру.Требует обновление браузера, указывая на наличие трояна.При попытке войти вконтакт выскакивает сообщение "В связи с участившимися кражами паролей..." и требует ввести телефон.
Уважаемый(ая) Sweetie, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\wdriltk.dat,
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\mediabar Toolbar\RubarUpdateService.exe',''); QuarantineFile('C:\WINDOWS\system32\uifaywe.dll',''); QuarantineFile('c:\program files\mediabar toolbar\rubarupdateservice.exe',''); DeleteFile('C:\WINDOWS\system32\uifaywe.dll'); QuarantineFile('C:\WINDOWS\apppatch\wdriltk.dat',''); DeleteFile('C:\WINDOWS\apppatch\wdriltk.dat'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','C:\PROGRA~1\KASPER~1\KASPER~1.0FO\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Обновите базы АВЗ и повторите логи.
RuBar сами устанавливали? Удалите если не пользуетесь.
Всё работает, никуда не перекидывает, вконтакт заходит.
Спасибо огромное.
Если честно, даже не знаю что такое РуБар - постараюсь удалить.
Повторные логи прикрепляю, "карантин" отправила
Тогда так
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('Rubar Update Service', 4); StopService('Rubar Update Service'); QuarantineFile('C:\Program Files\mediabar Toolbar\rubar.dll',''); DeleteFile('C:\Program Files\mediabar Toolbar\rubar.dll'); DeleteFile('C:\Program Files\mediabar toolbar\rubarbroker.exe'); DeleteFile('C:\Program Files\mediabar toolbar\rubarupdateservice.exe'); DelBHO('23DD83B5-BDDC-49CE-B77B-514819C6D551'); DelCLSID('7A05BDCB-8F81-45C5-B9EC-3764E6FC1439'); DeleteService('Rubar Update Service'); DeleteFileMask('C:\Program Files\mediabar toolbar','*.*',true); DeleteDirectory('C:\Program Files\mediabar toolbar'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Rubar Update Service'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\mediabar toolbar\\rubarupdateservice.exe - not-a-virus:WebToolbar.Win32.Rubar.a
- c:\\windows\\apppatch\\wdriltk.dat - Trojan.Win32.Diple.ywe ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.32058, NOD32: Win32/Spy.Shiz.NBX trojan, AVAST4: Win32:MalOb-HI [Cryp] )
- c:\\windows\\system32\\uifaywe.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6393464, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
Уважаемый(ая) Sweetie, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.