Запустили вложение из письма. Встроенный антивирус MS Security Essentials заразу пропустил.
После обнаружения проблем проверились, нашли и изничтожили данный троян.
Осталось неприятное последствие:
в настройках Мозиллы постоянно (при её загрузке) прописывается "URL автоматической настройки сервиса прокси"
Проверились AVPTool - ничего не находит.
Помогите долечить.
Последний раз редактировалось regist; 03.12.2014 в 11:29.
Причина: вирусная ссылка
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Svagra, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
- - - - -Добавлено - - - - -
Проверьтесь версией AVPTool, которую рекомендовал regist, о результате сообщите.
Сохраните файл fixlist.txt из вложения в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
1. Выполнили операции с FRST, лог прилагаю.
2. Скачали KVRT по ссылке выше. При быстрой проверке он ничего не нашел, при полной обнаружил подозрительные объекты. Все удалили. Больше не находит.
Нет, ничего не находит.
А эта утилита базы обновляет? При запуске пишет, что версия устарела, а при нажатии на обновить отправляет на страницу загрузки.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: