Добрый вечер. Иногда Dr.Web показывает BackDoor.Butirat.245, ну и на сайтах банер Dossearch.ru, у всех браузерах cлева порно реклама. Помогите убрать.
Добрый вечер. Иногда Dr.Web показывает BackDoor.Butirat.245, ну и на сайтах банер Dossearch.ru, у всех браузерах cлева порно реклама. Помогите убрать.
Уважаемый(ая) myzikk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; TerminateProcessByName('c:\docume~1\admin\locals~1\temp\fxy8t2o7.exe'); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fxy8t2o7.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\l93c653z.exe',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\l93c653z.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\fxy8t2o7.exe'); DeleteFile('C:\WINDOWS\Tasks\2bea.job'); DeleteFile('C:\WINDOWS\Tasks\wwlwct.job'); ExecuteWizard('TSW',2,2,true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,false); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Очистите временные файлы и кэш DNS.Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AEAF1E4D-4E9C-4068-A9B1-B5E3B249B41A}: NameServer = 5.199.140.178
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Никита Соловьев, готово.
На этом все?
Огромное спасибо, тему можно закрывать
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\fxy8t2o7.exe - Trojan.Win32.Jorik.Buterat.aasv ( BitDefender: Gen:Variant.Symmi.14935 )
Уважаемый(ая) myzikk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.