Уважаемые господа,
при одном из сканирований системы был обнаружен и удален Win32.Adware-Gen [Adw]. Также после одного из сеансов в Инет прописалась программа FieryAds и не удает себя удалить стандартным способом через Add/Remove Programs.
+Стартовая загрузка компьютера проходит довольно медленно, возможно большое количество нежелательных программ / процессов или Malware, прописанных в автозагрузку.
Диагностические логи прилагаю.
Заранее спасибо!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('c:\program files\iolo\common\lib\ioloservicemanager.exe',''); DeleteFile('C:\Documents and Settings\Denis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); DeleteFile('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\FieryAds.dll'); DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41'); DeleteFileMask('C:\DOCUME~1\Denis\APPLIC~1\FieryAds\', '*.*', true); BC_ImportalL; ExecuteSysClean; executerepair(13); BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=46020
Повторите логи.
Повторные логи.
Приведите Ваш hosts файл к стандартному виду: http://saule.sporaw.ru/library/hosts.html
-Пофиксите
- Очистите темп-папки, кэш проводников и корзину.Код:R3 - URLSearchHook: QIPBHO Class - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Denis\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file) O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file) O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
- Повторите логи
Повторные логи:
Откуда у вас этот MS OFFICE BETA 2 TECHNICAL REFRESH?Код:G:\Microsoft\Office\MS OFFICE BETA 2 TECHNICAL REFRESH\setup.exe >>>>> Trojan-Dropper.Win32.Joiner.fa успешно удален G:\SOFTWARE 2008\Duden PC Bibliothek\duden-suche-toolbar.exe >>>>> AdvWare.Win32.Gonaser.b успешно удален
Ващ антивирус курит в сторонке похоже...
Сделайте на всякий случай полную проверку CureIt или AVPTool.
Сделал полную проверку AVP
На всякий случай выкладываю последние логи.
Technical Refresh - это очень старый дистрибутив офиса, который я скачивал для тестирования с Microsoft пару лет назад, лежал на архивном диске, сейчас удалил.
Сам пользуюсь лицензионным 2007-м.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\denis\applic~1\fieryads\fieryads.dll - Trojan.Win32.BHO.syb
Уважаемый(ая) Eire2001ru, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
