Приветствую,
mystartsearch - не удаляется, при проверке в безопасном режиме антивирус ничего не находит.
стоит корп.версия касперкого, только блокирует переходы на ссылки с вредоносным кодом (arhimedus.com).
Приветствую,
mystartsearch - не удаляется, при проверке в безопасном режиме антивирус ничего не находит.
стоит корп.версия касперкого, только блокирует переходы на ссылки с вредоносным кодом (arhimedus.com).
Уважаемый(ая) majades, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\zenit1\Application Data\DownloadManager\Loader.exe', ''); QuarantineFile('C:\Program Files\Windows NT\Microsoft\SP2ep\desno.vb', ''); DeleteFile('C:\Documents and Settings\zenit1\Application Data\DownloadManager\Loader.exe', '32'); DeleteFile('C:\WINDOWS\Tasks\4b60ba3904d07e14f4a84ea58e07c991.job', '32'); DeleteFile('C:\WINDOWS\Tasks\c27e7e5ebfb62b3a9bc0e939a1aa60ae.job', '32'); DeleteFile('C:\Documents and Settings\zenit1\Application Data\ScreenSaverPro.scr', '32'); DeleteService('IePluginServices'); DeleteService('batexxadvl32'); DeleteFileMask('C:\Program Files\Windows NT\Microsoft', '*', true); DeleteDirectory('C:\Program Files\Windows NT\Microsoft'); BC_ImportDeletedList; ExecuteSysClean; DeleteFile('C:\Program Files\Windows NT\Microsoft\SP2ep\desno.vb', '32'); RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll'); ExecuteRepair(3); ExecuteRepair(4); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
сделал, вот логи
Удалите всё найденное в AdwCleaner, дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
Смените пароли на почту, банк-клиенты, соцсети и т. п., могли увести.
WBR,
Vadim
отработал, кэш почистил.
В MS Outlook использовался корпоративный пароль, его тоже менять? Или это касается только паролей которые вводились в браузерах?
- - - - -Добавлено - - - - -
После перезагрузки сделал еще один прогон AdwCleaner, он нашел в мозиле еще параметры к удалению. добавляю лог сюда.
Заодно вычистил все темп-папки. Прошелся ccleaner, настроил твиками очистку кэша браузеров при перезагрузке системы.
Спасибо, заявку закрывайте.
p.s. А касперский только и мог что блочить вредоносные ссылки и убил карантин AdwCleaner.
Пошлите им через CompanyAccount карантин.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) majades, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.