При открытии почты Mail.ru, Google Desktop и т.п. появляется новостная лента, с предложением удаления ее через SMS. Появляется она только в Enternet Explorer7, в Opera ее нет. Помогите пожалуйста, переустанавливать систему нежелательно.
При открытии почты Mail.ru, Google Desktop и т.п. появляется новостная лента, с предложением удаления ее через SMS. Появляется она только в Enternet Explorer7, в Opera ее нет. Помогите пожалуйста, переустанавливать систему нежелательно.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{7E481FCA-0B79-4B22-8DD1-5C6E2968664B}'); DelBHO('{B3B0F803-D847-4033-AB71-50B865E61B3B}'); DelBHO('{DB59DBBF-3311-4561-87F5-93319F77951A}'); QuarantineFile('C:\Documents and Settings\All Users\Application Data\dgwlib.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\ictlib.dll',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll',''); QuarantineFile('C:\Program Files\Google\Google Desktop Search\gzlib.dll',''); DeleteFile('C:\Documents and Settings\All Users\Application Data\dgwlib.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\ictlib.dll'); DeleteFile('C:\Documents and Settings\All Users\Application Data\tkolib.dll'); DeleteFile('C:\Program Files\Google\Google Desktop Search\gzlib.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42004
3. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Послал карантин, высылаю логи. Скажите что делать дальше.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Пришлите карантин по правилам и повторите логи...Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{D4C56A33-3488-495B-8033-9BF834E276D8}'); QuarantineFile('SYMEFA.SYS',''); DeleteService('winsecguard'); QuarantineFile('C:\WINDOWS\assembly\zpx2.exe',''); DeleteFile('C:\WINDOWS\assembly\zpx2.exe'); DeleteFile('C:\PROGRA~1\Webalta\WEBALT~1.DLL'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('winsecguard'); BC_Activate; RebootWindows(true); end.
Послал карантин и логи, что делать дальше?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\all users\application data\dgwlib.dll - Trojan-Ransom.Win32.Hexzone.aic ( DrWEB: Trojan.Blackmailer.1041 )
- c:\documents and settings\all users\application data\ictlib.dll - Trojan-Ransom.Win32.Hexzone.aid ( DrWEB: Trojan.Blackmailer.origin )
- c:\documents and settings\all users\application data\tkolib.dll - Trojan-Ransom.Win32.Hexzone.aie
Уважаемый(ая) chaus2007, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.