при открытии новой вкладки в mozilla firefox открывается еще одна c адресом
trip000sstory.com/index.php/travel-tips
три нолика уберите, кому интересно
логи прилагаю.
заранее благодарю за внимание.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexander4174, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
на флешках создается скрытая папка givenger с revenge.exe внутри
попытки просо удалить не проходят, но авира на другом компе блокирует авторан и успешно удаляет revenger.exe
после этого папка givenger и файл autorun.inf тоже можно удалить.
содержимое autorun.inf
[autorun]
USEAUTOPLAY=1
shellexecute=givenger/revenge.exe
action=Open program to update using Windows Explorer
Shellghjksalfkasfojqiowufhwueiof
shell\\Explore\\command=givenger/revenge.exe
shell\Open\\command=givenger/revenge.exe
icon=givenger/revenge.exe
open=givenger/revenge.exe
SP3 сегодня не поставить.
ключи реестра, в которых прописался sofqti, наверное можно ручками подправить? что посоветуете?
ps первый скрипт выполнил, из реестра ссылки на этот файл вычищены.
обнаружился в еще одной учетной записи пользователя - спокойно удалился ручками.
приступаю к выполнению скрипта номер 2.
Добавлено через 16 минут
Файл сохранён как 120321_184918_quarantine_4f6a22ae4ea2e.zip
Размер файла 860669
MD5 6126b3250b8be481c12e92f8f95115f2
Последний раз редактировалось alexander4174; 21.03.2012 в 22:49.
Причина: Добавлено
есть ли возможность удалить с дисков c: и d: папки autorun.info с пустой папкой nokill.. внутри?
флешки перестали заражаться, а эти папки обычными способами не удаляются.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: