Доброго времени суток. В общем при запуске любого интернет-браузера (IE, Opera, Mozilla) браузер блочится, а вместо него появляется окно с материалами порнографического содержания, а так же с предложением отправить СМС с кодом *** на номер ****, для, якобы, снятия информера.
Так же блокируется редактор реестра, диспетчер задач, антивирус, и пр.
Чтобы запустить AVZ и HiJackThis приходилось переименовывать исполняющие файлы: AVZ.exe в aa.exe HiJackThis.exe в H.exe
Надеюсь на вашу помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Карантин отрпавил (090812_143448_virus_4a829ac82be70.zip), логи сделал.
Большое спасибо за помощь, проблема решена. Правда появилась другая - некоторые сайты (в том числе и virusinfo.info) отказываются грузиться в любом браузере, отображается сообщение "сайт временно недоступен", поэтому пишу с компьютера на работе...
Но вполне возможно что это уже другая история
upd: Прошу прощения, неправильно сделал архив с карантином. Отправил заново, имя в сообщении выше исправил (хотя вы наверное итак все видите)...
Последний раз редактировалось MaxS; 12.08.2009 в 14:35.
Отправил карантин (090813_171124_virus_4a8410fc414e7.zip), сделал логи, пофиксил все 4 указанные вами строчки, выполнил п3 (там действительно была проблема )
Сайты открываются, из симптомов... меня беспокоит разве что постоянная отмена отображения скрытых файлов (несмотря на то, что я каждый раз включаю нужную опцию) и периодически в наушниках слышны весьма странные щелчки (немного напоминает звук открытия папки, но тише и короче). Все остальное отступило =)
Отправил карантин (090813_193643_virus_4a84330bbea77.zip).
Лог сделал. Флешку почистил (она, к счастью, одна), CureIt ничего на ней не обнаружил, но зараженные файлы были удалены по ходу выполнения скрипта (директория M это она и есть). Пока все тихо и спокойно... надеюсь с этим покончено...
Последний раз редактировалось MaxS; 13.08.2009 в 19:53.
C:\Program Files\Multi Password Recovery - сами устанавливали?
Да, когда была необходимость восстановить пароль от ICQ (средства самой ICQ работать отказывались). Инсталлер проверял последней версией Касперского, ничего опасного он там не нашел.
Лог сделал, неужели все?
Пожалуй так и сделаю, тем более что она мне больше не нужна.
Ну на этом всё, все замечания учту, все поставлю, большое спасибо за помощь, всего вам самого наилучшего
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: