с приложением установился хлам оn мейла. теперь в хроме вместо adblock пазл. не удаляйте, пожалуйста, тему. это не дубль, а просто другой компьютер с такой же проблемой.
http://virusinfo.info/virusdetector/...17FAAA6CCD7F5E
с приложением установился хлам оn мейла. теперь в хроме вместо adblock пазл. не удаляйте, пожалуйста, тему. это не дубль, а просто другой компьютер с такой же проблемой.
http://virusinfo.info/virusdetector/...17FAAA6CCD7F5E
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Bourne, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи выкладывайте в следующий раз по правилам.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('c:\documents and settings\all users\application data\microsoft\macromed\flash player\6ab1a840-f471-4f5e-9e76-e8295a6259d4', '*', true, '', 0 , 0); QuarantineFileF('c:\documents and settings\admin\local settings\application data\microsoft\extensions', '*', true, '', 0 , 0); QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\6AB1A840-F471-4F5E-9E76-E8295A6259D4\48DDB202-5840-4BF2-967C-D21E9164C240.exe', ''); QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\extsetup.exe', ''); DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Macromed\Flash Player\6AB1A840-F471-4F5E-9E76-E8295A6259D4\48DDB202-5840-4BF2-967C-D21E9164C240.exe', '32'); DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Extensions\extsetup.exe', '32'); DeleteFileMask('c:\documents and settings\admin\local settings\application data\microsoft\extensions', '*', true); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "PED_Torrent_Search" /F', 0, 15000, true); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', '6AB1A840-F471-4F5E-9E76-E8295A6259D4'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'SafeBrowser'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', '6AB1A840-F471-4F5E-9E76-E8295A6259D4'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'SafeBrowser'); BC_ImportALL; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Кроме уже установленных, отметьте галочками также "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
