При любой попытке перехода по ссылке открывается окно test studio, которое можно через некоторое время закрыть. Блокировка всплывающих окон не помогает - переход не выполняется вообще.
При любой попытке перехода по ссылке открывается окно test studio, которое можно через некоторое время закрыть. Блокировка всплывающих окон не помогает - переход не выполняется вообще.
Уважаемый(ая) Konstantin1972, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\Fonts\fonts.exe',''); QuarantineFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\tiw6nyby.exe',''); QuarantineFile('C:\Program Files\Common Files\microsoft shared\mfcim.tra',''); DeleteFile('C:\Program Files\Common Files\microsoft shared\mfcim.tra'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters','ServiceDll'); DeleteFile('C:\DOCUME~1\АДМИНИ~1\LOCALS~1\Temp\tiw6nyby.exe'); DeleteFile('C:\WINDOWS\Tasks\5ykl.job'); DeleteFile('C:\WINDOWS\Fonts\fonts.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(10); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=129613).
Сделайте новые логи.
I am not young enough to know everything...
теперь перебрасывает на marketgid (до выполнения скрипта)
Пофиксите в hiJack
Сделайте новый логКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{C49E97E4-FACE-404C-9FE8-1E2334DA00D4}: NameServer = 5.199.140.179 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
теперь перенаправляет на marketgid - до выполнения скриптов
- - - Добавлено - - -
Пофиксил
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\fgths.sys',''); DeleteFile('C:\WINDOWS\fgths.sys'); DeleteService('mkdrv'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Очистите кеш и куки браузеров
- Повторите логи.
Что с проблемой?
Пока вроде проблем нет - посмотрим далее
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Konstantin1972, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.