Mozilla браузер видит cdneurope
AVast кричи троян обнаружен
Переустановка браузера не помогла
Mozilla браузер видит cdneurope
AVast кричи троян обнаружен
Переустановка браузера не помогла
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ann200, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Загрузите virusinfo_autoquarantine.zip из папки AVZ\LOG по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Файл загружен
--
И ещё MBAM лог
Последний раз редактировалось ann200; 01.05.2014 в 21:52.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\program files\mega browse\bin\utilmegabrowse.exe'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DelBHO('{4e6cd411-ce62-4584-97ff-6afbcf6900af}'); DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}'); DeleteService('Update Mega Browse'); DeleteService('Util Mega Browse'); DeleteFile('D:\Program Files\Mega Browse\bin\utilMegaBrowse.exe','32'); DeleteFile('D:\Program Files\Mega Browse\updateMegaBrowse.exe','32'); DeleteFile('D:\Program Files\Mega Browse\MegaBrowsebho.dll','32'); DeleteFile('D:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','32'); DeleteFileMask('D:\Program Files\Mega Browse','*', true); DeleteDirectory('D:\Program Files\Mega Browse'); DeleteFileMask('D:\PROGRA~1\MYCENT~1','*', true); DeleteDirectory('D:\PROGRA~1\MYCENT~1'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
лог virusinfo_syscheck.zip и лог HijackThis
Выполните скрипт в AVZ (как выполнить):
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.Код:procedure FixServiceStart(ServiceName:string;); var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName) then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\' + ServiceName + ' исправлено на оригинальное.'); if (RegKeyIntParamRead('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName, 'Start') = 0) then begin RegKeyIntParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\' + ServiceName,'Start', 2); AddToLog('Тип запуска службы ' + ServiceName + ' переведен в режим Авто.'); end; end; end; end; begin FixServiceStart('wscsvc'); end.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проверьте лог
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Всё сделали можно закрыть тему.
Kryptik куда-то пропал ещё до лечения.
Наверное, антивирус его удалил?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- d:\program files\mega browse\megabrowsebho.dll - not-a-virus:AdWare.Win32.Agent.ahbx
- d:\windows\system32\cpldapu\produkey.exe - not-a-virus:PSWTool.Win32.ProductKey.aj ( DrWEB: Tool.PassSteel.645 )
Уважаемый(ая) ann200, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
