Здравствуйте! при открытии мозиллы антивирус пишет о заблокированной угрозе. все это дело касается двух процессов:
1. C:\Windows\System32\userinit.exe
2. непосредственно экзешного фала запуска браузера.
необходимые файлы прилагаю.
спасибо!
Здравствуйте! при открытии мозиллы антивирус пишет о заблокированной угрозе. все это дело касается двух процессов:
1. C:\Windows\System32\userinit.exe
2. непосредственно экзешного фала запуска браузера.
необходимые файлы прилагаю.
спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Oleeri, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделано.
- Запустите повторно AdwCleaner (by Xplode), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
выполнили все действия, после перезагрузки первым делом выпал новый лог (его и приложил).
Также автоматически запустился браузер и антивирус (аваст) выдал следующее:
Детали заражения
URL: http://fenixxgames.com/
Процесс: C:\Windows\system32\SHELL32.dll
Инфекция: URL:Mal
Сделайте новые логи AVZ.
Сделайте логи RSIT
- Если у вас 32 разрядная версия windows, то скачайте Random's System Information Tool (RSIT) или с зеркала
- Если у вас 64 разрядная версия windows, то необходимо скачать эту версию Random's System Information Tool(RSIT)x64 или с зеркала
Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Сделал.
- - - Добавлено - - -
я все верно сделал или от меня требуются какие-то дополнительные действия?
Попробуйте пересоздать все ярлыки для браузеров.
+ Проведите эту процедуру. Ссылку на результат прикрепите в вашей теме.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Может кому поможет...все дело было в браузере, этот чертова ссылка fenixxgames.com блокировалась только когда я запускал браузер мозилла, остальные (хром, яндекс браузер) работали без сбоев и угроз, фиксированных антивирусом.
что сделал: запустил мозиллу с отключенными дополнениями в безопасном режиме, антивирус не сработал; отключил все дополнения и плагины и начал включать по одному дполнению в обычном режиме браузера, пока не наткнулся на то, где сидело что-то плохое. вообщем его и удалил, остальные включил. больше антивирус не ругался.
спасибо за помощь!!!
PandoraService -> PANDORA.TV - деинсталлируйте через Программы и компоненты.
Какой плагин (имя) вызывал сообщение об угрозе?
Какой антивирус основной Kaspersky Internet Security 2013 или AVAST, лишний удалите, Инструкции и утилиты для полного удаления остатков антивирусных продуктов
Выполните скрипт в AVZ:
Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RebootWindows(true); end.
Последний раз редактировалось mrak74; 17.09.2013 в 09:23.
pandora- нет в стандартном деинсталляторе винды, также проверил в unistalltool тоже нет. нашел папку пандоры, она пустая. может где-то хвосты в реестре остались...
Антивирус ругался на какое-то дополнение, я его резко удалил что и не запомнил название
Сейчас два антивируса, Касперский в отключенном режиме (срок действия ключа закончился, пока новый не купил) и работающий Аваст интернет секьюр.
Скрипт выполнил.
Касперского лучше удалить окончательно, т.к. даже в отключенном режиме будет мешать работе основного антивируса.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
выполнил все действия! спасибо!
Уважаемый(ая) Oleeri, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
