Добрый день, помогите разобраться с наверно вирусом, при загрузке любого браузера, строке адресной появляется http://yourtds.biz/rpop.php?fl=yw3y7f, антивирусник микрософта вирус не находит, дркуриет тоже..
Добрый день, помогите разобраться с наверно вирусом, при загрузке любого браузера, строке адресной появляется http://yourtds.biz/rpop.php?fl=yw3y7f, антивирусник микрософта вирус не находит, дркуриет тоже..
Последний раз редактировалось thyrex; 05.04.2014 в 15:56.
Уважаемый(ая) prbs, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пересоздайте ярлыки запуска браузеров на панели быстрого запуска и рабочем столе.
Пофиксите в HijackThis:Переделайте логи версией AVZ 4.43, ссылка в правилах та же, не забудьте обновить базы.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcompletion.com?chrome=true&si=33209&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchcompletion.com?chrome=true&si=33209&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchcompletion.com?chrome=true&si=33209&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchcompletion.com?chrome=true&si=33209&q= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://searchcompletion.com?chrome=true&si=33209&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://searchcompletion.com?chrome=true&si=33209&q= O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130612 (exit) else (start http://lyll.net && exit)
WBR,
Vadim
профиксил, новые логи
Ярлыки браузеров пересоздайте, или отредактируйте, в них этот сайт прописан.
WBR,
Vadim
спасибо! все получилось
Уважаемый(ая) prbs, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.