Установил яву и в опере начало выскакивать окно "оцените качество интернета" банер со знакомствами, просьба отправит смс в гугле. virusinfo_syscheck.ziphijackthis.log
Установил яву и в опере начало выскакивать окно "оцените качество интернета" банер со знакомствами, просьба отправит смс в гугле. virusinfo_syscheck.ziphijackthis.log
Уважаемый(ая) fafner, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin QuarantineFile('c:\users\Артем\documents\application data\explorer.exe',''); TerminateProcessByName('c:\users\Артем\documents\application data\explorer.exe'); DeleteFile('c:\users\Артем\documents\application data\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=140803Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте повторный лог virusinfo_syscheck.
Сердце решает кого любить... Судьба решает с кем быть...
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKCU\..\Run: [~backup~] C:\Users\Артем\Documents\Application Data\explorer.exe
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\Users\Артем\Documents\Application Data\explorer.exe',''); DeleteFile('C:\Users\Артем\Documents\Application Data\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Пишет "Ошибка загрузки. Данный файл уже был загружен" не нашел ничего лучше как вставить его сюда Вложение 424011Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
Повторные логи.
hijackthis.logvirusinfo_syscheck.zip
Плохого не увидела. Проблема решена?
Сердце решает кого любить... Судьба решает с кем быть...
Да все нормально, спасибо большое.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 62
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\артем\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.aggx ( BitDefender: Trojan.GenericKDV.1049139, AVAST4: Win32:Kryptik-MCM [Trj] )
Уважаемый(ая) fafner, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.