На днях скачал AVZ 4.30 на сайте Download Master, которая в последствии оказалась яндекс-баром, плюс на каждой странице интернета стала появляться надоедлевая реклама, прошу помочь изгнать эту тварь.
На днях скачал AVZ 4.30 на сайте Download Master, которая в последствии оказалась яндекс-баром, плюс на каждой странице интернета стала появляться надоедлевая реклама, прошу помочь изгнать эту тварь.
Последний раз редактировалось pig; 04.12.2008 в 02:33. Причина: убрал карантин
Googletoolbar сами устанавливали?
virushater,карантин почему в теме? убрать, пока я до красной карточки не дотянулся
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Какой такой карантин, объясните, пожалуйста.
virusinfo_cure.zip
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Эх, второй раз на теже грабли, пардон.
Лог хайджека почему-то не прикрепился, но он есть в предидущих вложениях.
а кто просил ещё раз делать логи? , я просил по хорошему убрать из первого сообщения карантин.Если к завтра не уберёте, дотянусь всё же до карточки.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
антивирус надо отключать перед исполнением скриптов.
выполните скрипт @ avz
Добавлено через 6 минутКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe',''); QuarantineFile('C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe',''); DeleteFile('C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe'); BC_Importall; BC_Activate; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(9); ExecuteRepair(12); RebootWindows(true); end.
карантин прислать по ссылке http://virusinfo.info/upload_virus.php?tid=35047
, сделать новые логи, постарайтесь все программы отключить включая антивирус кроме браузера перед созданием логов.
Последний раз редактировалось drongo; 04.12.2008 в 22:56. Причина: Добавлено
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Карантин и логи выслал, реклама не исчезла.
C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe - Trojan.Win32.StartPage.czt
C:\Documents and Settings\Samsung\Local Settings\Temp\Saf605.tmp\PrivateContent.exe - AdWare.Win32.Agent.efq
Добавлено через 2 минуты
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFile('C:\Program Files\MI6\I.UA Checker\tools\iua_tool.exe'); BC_ImportDeletedList; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Логи повторите.
Последний раз редактировалось akoK; 05.12.2008 в 00:28. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Скрипт выполнен, рекламка осталась.
пуск - выполнить msconfig - отключить всю автозагрузку (перезагрузиться)
появляется ?
Да, все еще не пропала, мать ее за ногу.
в каких браузерах появляется реклама ? ( во всех ? ) режим безопасности в браузерах какой ?
Internet Explorer, режим безопасности обычный: уровень безопастности выше среднего, блокировка всплывающих окон
при уровне безопасности "высокий " - наблюдается ?
Да наблюдается
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin QuarantineFile('C:\Program Files\Download Master\dmaster.exe',''); QuarantineFile('C:\Program Files\WebMoney Advisor\wmadvisor.dll',''); QuarantineFile('C:\Program Files\Google\googletoolbar1.dll',''); QuarantineFile('C:\Program Files\Siber Systems\AI RoboForm\roboform.dll',''); QuarantineFile('C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll',''); end.
Скрипт выполнил, карантин прикрепил. Забыл упамянуть, что после того, как я включаю антивирус и выхожу в интернет, нортон сигнализирует о блокировке какого-то трояна.
Уважаемый(ая) virushater, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.