-
Junior Member
- Вес репутации
- 57
windows 7 x64 реклама в браузере firefox
Приветствую!
Коллега по работе мучается от местами странной всплывающей рекламы в браузере firefox.
На компьютере установлен microsoft security essentials.
Поиск Kaspersky Virus Removal Tool и Dr.Web CureIt! ничего не дал.
virusinfo_syscheck.ziphijackthis.log
Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) bubchen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ:
Код:
begin
TerminateProcessByName('c:\users\Администратор\appdata\roaming\searchindexer\searchindexer.exe');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','');
QuarantineFile('c:\users\Администратор\appdata\roaming\searchindexer\searchindexer.exe','');
DeleteFile('c:\users\Администратор\appdata\roaming\searchindexer\searchindexer.exe','32');
DeleteFile('C:\Users\Администратор\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','32');
DeleteFile('C:\Users\Администратор\appdata\roaming\search~1\search~1.exe','32');
DeleteFileMask('c:\users\Администратор\appdata\roaming\searchindexer','*',true);
DeleteDirectory('c:\users\Администратор\appdata\roaming\searchindexer');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте полный образ автозапуска uVS.
-
-
Junior Member
- Вес репутации
- 57
Здравствуйте!
Карантин загружен, образ приложен.
obraz_2013-07-24_13-09-07.rar
-
Выполните скрипт в uVS:
Код:
;uVS v3.80.13 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
deltmp
restart
Компьютер перезагрузится.
Если проблема не исчезнет, посмотрите насчёт подозрительных расширений к FireFox.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\администратор\\appdata\\roaming\\search indexer\\searchindexer.exe - Trojan.Win32.Agentb.accx ( BitDefender: Trojan.GenericKDV.1065936 )
-