Здравствуйте! Помогите пожалуйста удалить (hттp://en.v9.com) Каждый раз при открытии Mozilla Firefox вылетает вкладка hттp://en.v9.cоm как домашняя страница.
Здравствуйте! Помогите пожалуйста удалить (hттp://en.v9.com) Каждый раз при открытии Mozilla Firefox вылетает вкладка hттp://en.v9.cоm как домашняя страница.
Последний раз редактировалось mrak74; 16.09.2013 в 08:14.
Уважаемый(ая) Larsen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ПравилаКак оформить заявку в разделе "Помогите!"4. Создайте новую тему в разделе Помогите с кратким описанием проблемы в заголовке и подробным описанием в сообщении; вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log)
Вложил
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\user\appdata\local\dprotect\dprotectsvc.exe'); StopService('DPService'); QuarantineFile('C:\Users\user\AppData\Local\DProtect\eBPSD.dll',''); QuarantineFile('C:\Users\user\AppData\Local\DProtect\eBP.dll',''); QuarantineFile('c:\users\user\appdata\local\dprotect\dprotectsvc.exe',''); DeleteFile('C:\Users\user\AppData\Local\DProtect\eBP.dll','32'); DeleteFile('C:\Users\user\AppData\Local\DProtect\eBPSD.dll','32'); DeleteFile('C:\Users\user\AppData\Local\DProtect\DProtectSvc.exe','32'); DeleteService('DPService'); DeleteFileMask('C:\Users\user\AppData\Local\DProtect', '*', true); DeleteDirectory('C:\Users\user\AppData\Local\DProtect'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); ExecuteRepair(10); ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Сделал все как Вы сказали.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - AppInit_DLLs: C:\Users\user\AppData\Local\DProtect\eBP.dll,C:\Users\user\AppData\Local\DProtect\eBPSD.dll
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\user\AppData\Local\DProtect\eBP.dll','32'); DeleteFile('C:\Users\user\AppData\Local\DProtect\eBPSD.dll','32'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделал
Извините, но я не смог прикрепить файл к сообщению, поэтому закинул только на файлообменник.
http://dfiles.ru/files/p47w847h5
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте повторный лог uVS. В случае когда нет места для вложений, можно, Как удалить вложения? или загрузить файл на http://rghost.ru/Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref HTTP://EN.V9.COM/?UTM_SOURCE=B&UTM_MEDIUM=EBP&UTM_CAMPAIGN=EBP&UTM_CONTENT=HP&FROM=EBP&UID=3219913727_132693_7C4E86D4&TS=1379318887 delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DPROTECT\EBP.DLL delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\DPROTECT\EBPSD.DLL restart
Сделал http://rghost.ru/48798591
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\user\\appdata\\local\\dprotect\\dprotec tsvc.exe - Trojan.Win32.Staser.fv ( BitDefender: Application.ExqPage.H, AVAST4: Win32:Staser-A [Trj] )
- c:\\users\\user\\appdata\\local\\dprotect\\ebp.dll - Trojan.Win32.Staser.fv ( BitDefender: Application.ExqPage.H, AVAST4: Win32:Staser-A [Trj] )
- c:\\users\\user\\appdata\\local\\dprotect\\ebpsd.d ll - Trojan.Win32.Staser.fv ( BitDefender: Application.ExqPage.H, AVAST4: Win32:Staser-A [Trj] )
Уважаемый(ая) Larsen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.