Добрый день, уважаемые специалисты.
Вот и я подхватил эту гадость. Не думал, что этот вирус настолько распространен.
Симптомы - каждый 7-8 клик сопровождается открытием в новом окне сайта *****
Была подмена vkontakte, но DrWeb CureIt это исправил. А вот сайт по прежнему открывается. Браузер - Mozilla 10.0.
Буду признателен за помощь.
Последний раз редактировалось Никита Соловьев; 22.12.2012 в 00:12.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) zalish, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
AVZ зависает в процессе выполнения скрипта на 99%. Приходится принудительно закрывать. После этого перезагрузка ПК (в частности, выход из Windows) длится около 5 минут. Пробовал несколько раз. Не уверен, что скрипт выполнился полностью, лучше проверить.
Карантин по ссылке загрузил.
Также высылаю новые логи, посмотрите, пожалуйста.
- - - Добавлено - - -
P.S.
Ask.com - не нашел такую программу и деинсталлятор, поэтому просто удалил папку.
- - - Добавлено - - -
P.P.S.
Проблема не исчезла, ссылка на эромир по прежнему открывается
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\Андрей\wgsdgsdgdsgsd.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Удалите в mbam все кроме
Код:
F:\Utils\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Действие не было предпринято.
F:\Games\Steam\uninstall_cs.exe (Trojan.Agent) -> Действие не было предпринято.
F:\Downloads\HTC\PDA Games[torrents.ru]\Гонки\3D Mini Trans Canada\CORE10k.EXE (Dont.Steal.Our.Software) -> Действие не было предпринято.
миднайт, спасибо.
Скрипты выполнил, подозрительные файлы удалил. Карантин отправил.
Открытия окон пока не выявлено, но есть подозрение, что возобновится завтра (последний раз так и было).
После выполнения скриптов зашел Вконтакте - вирус снова подменил hosts. Заменил его вручную на стандартный.
В приложении новые логи. Посмотрите, пожалуйста.
Если проблема с несанкционированным открытием окон повторится в ближайшее время, сразу сообщу в этой теме.
Вообще, странно, что Касперский и Доктор Вэб до сих пор не могут убить этот вирус. Как я понял, случай очень распространенный, эпидемия просто какая-то.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: