в эксплорере открываются рекламки ,опера зависает
можот кто посмотрит
в эксплорере открываются рекламки ,опера зависает
можот кто посмотрит
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{3ee4d9b7-05bc-426d-b267-69ed445a2ece}'); DelBHO('{22C936C0-D49D-4EE1-A754-64F07EDA86DD}'); DelBHO('{02f70fbd-497b-41dd-a23c-f38c169f58f8}'); DelBHO('{E23136A1-1AC4-4D1B-926F-5D537CFFF359}'); QuarantineFile('C:\WINDOWS\system32\vtUkklLC.dll',''); QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\Rar$EX00.203\HWIONT.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\SSHDRV68.sys',''); QuarantineFile('C:\WINDOWS\system32\tlsxkhvy.dll',''); QuarantineFile('C:\WINDOWS\system32\rjislrbc.dll',''); QuarantineFile('C:\WINDOWS\system32\ilysfidb.dll',''); QuarantineFile('C:\WINDOWS\system32\iifcAPjH.dll',''); QuarantineFile('C:\WINDOWS\system32\idqycybc.dll',''); QuarantineFile('C:\WINDOWS\System32\help32.dll',''); DeleteFile('C:\WINDOWS\system32\idqycybc.dll'); DeleteFile('C:\WINDOWS\system32\iifcAPjH.dll'); DeleteFile('C:\WINDOWS\system32\ilysfidb.dll'); DeleteFile('C:\WINDOWS\system32\rjislrbc.dll'); DeleteFile('C:\WINDOWS\system32\tlsxkhvy.dll'); DeleteFile('C:\WINDOWS\system32\vtUkklLC.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=23196
Повторите логи
логи
help32.dll - Trojan.Win32.Zapchast.jd, ilysfidb.dll - Trojan.Win32.Monder.jn, idqycybc.dll - not-a-virus:AdWare.Win32.Virtumonde.tbw, iifcAPjH.dll - not-a-virus:AdWare.Win32.Virtumonde.tbd, rjislrbc.dll - not-a-virus:AdWare.Win32.Virtumonde.tbs, tlsxkhvy.dll - not-a-virus:AdWare.Win32.Virtumonde.tbv
P.S. - все новые.
Выполните в АВЗ:
пофикситеКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{4E845B6E-109E-4341-BB06-ED79546F26DC}'); DeleteFile('C:\WINDOWS\System32\help32.dll'); DeleteFile('C:\WINDOWS\system32\iifcAPjH.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Повторите логи.Код:O2 - BHO: (no name) - {4E845B6E-109E-4341-BB06-ED79546F26DC} - C:\WINDOWS\system32\iifcAPjH.dll (file missing) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - Winlogon Notify: vtUkklLC - C:\WINDOWS\
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\help32.dll - Trojan.Win32.Zapchast.jd (DrWEB: Trojan.Starter.510)
- c:\\windows\\system32\\idqycybc.dll - not-a-virus:AdWare.Win32.Virtumonde.tbw (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\iifcapjh.dll - not-a-virus:AdWare.Win32.Virtumonde.tbd (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\ilysfidb.dll - Trojan.Win32.Monder.jn (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\rjislrbc.dll - not-a-virus:AdWare.Win32.Virtumonde.tbs (DrWEB: Trojan.Virtumod.based.11)
- c:\\windows\\system32\\tlsxkhvy.dll - not-a-virus:AdWare.Win32.Virtumonde.tbv (DrWEB: Trojan.Virtumod.based.11)
Уважаемый(ая) inalepp, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.