Две проблемы:
1. При открытие любого сайта (напрямую) почти сразу появляется всплывающее окно с полем ввода и непонятными символами. По истечению отсчета времени окно пропадает.
2. При переходе по ссылке (вообще любой) происходит переадресация на страницу, замаскированную под обновления браузера хром (даже если открывать в другом браузере), с требованием ввести свой телефон...
Подскажите, пожайлуста, что делать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alex270, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\6a2pry7e.exe'); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\kdshaak.dll',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\6a2pry7e.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('c:\docume~1\admin\locals~1\temp\6a2pry7e.exe'); DeleteFile('C:\WINDOWS\system32\kdshaak.dll'); DeleteFile('C:\WINDOWS\Tasks\ebosnz5j.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:R3 - URLSearchHook: (no name) - ChannelUrl - (no file) R3 - URLSearchHook: (no name) - ProcessID - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{CC02B7BA-F4A3-491A-8ED0-DA7F354C0E27}: NameServer = 80.82.209.180
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Огромное спасибо!Все работает!
Больше интересного не обнаружил.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\6a2pry7e.exe - Trojan.Win32.Jorik.Buterat.zmt ( DrWEB: BackDoor.Butirat.245, BitDefender: Gen:Variant.Kazy.138995, AVAST4: Win32:LockScreen-QX [Trj] )
- c:\\windows\\system32\\kdshaak.dll - Trojan.Win32.Cidox.ymd ( DrWEB: Trojan.Mayachok.18566, BitDefender: Gen:Variant.Graftor.66344, AVAST4: Win32:Crypt-OVV [Trj] )
Уважаемый(ая) alex270, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
