Показано с 1 по 7 из 7.

Баннер "Оцените качество Интернета" блокирует работу всех браузеров (заявка № 142695)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.07.2013
    Сообщений
    5
    Вес репутации
    15

    Thumbs up Баннер "Оцените качество Интернета" блокирует работу всех браузеров

    Сегодня антивирус Microsoft Security нашел червя Dorkbot.AS . После чего в окне Google Chrome появился этот баннер. Антивирус запрашивал перезагрузку 4 раза, червь сам себя отправлял в карантин. Файлы прилагаю. Заранее благодарю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,357
    Вес репутации
    336
    Уважаемый(ая) Евгений Дунаев, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    ExecuteAVUpdate;
    RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
     QuarantineFile('C:\Users\Миша\Documents\Application Data\explorer.exe','');
     QuarantineFile('C:\Users\Миша\AppData\Roaming\Adobe Flash Player\Adobe.exe','');
     QuarantineFile('C:\Users\Миша\Documents\explorer.dll','');
     DeleteFile('C:\Users\Миша\Documents\explorer.dll','32');
     DeleteFile('C:\Users\Миша\AppData\Roaming\Adobe Flash Player\Adobe.exe','32');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
     DeleteFile('C:\Users\Миша\Documents\Application Data\explorer.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(3);
    ExecuteRepair(4);
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=142695

    4. Сделайте повторный лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    26.07.2013
    Сообщений
    5
    Вес репутации
    15
    Вирус больше не беспокоит. Файлы прилагаю. Благодарю.
    Вложения Вложения
    Последний раз редактировалось Aleksandra; 27.07.2013 в 10:43.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
     ExecuteAVUpdate;
     DeleteFile('C:\Users\Миша\Documents\Application Data\explorer.exe','32');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Сделайте повторный лог virusinfo_syscheck.
    Сердце решает кого любить... Судьба решает с кем быть...

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    26.07.2013
    Сообщений
    5
    Вес репутации
    15
    Сделано. Архив прилагаю.
    Вложения Вложения

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,686
    Вес репутации
    2832
    Чисто...
    Сердце решает кого любить... Судьба решает с кем быть...

  • Уважаемый(ая) Евгений Дунаев, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 29.07.2013, 12:35
    2. Ответов: 2
      Последнее сообщение: 18.06.2013, 22:15
    3. Ответов: 2
      Последнее сообщение: 03.05.2013, 21:29
    4. Ответов: 2
      Последнее сообщение: 16.04.2013, 08:30
    5. Ответов: 7
      Последнее сообщение: 09.11.2011, 20:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01179 seconds with 18 queries