Доброе время суток! Неозможно зайти на почту и вконтакт, идет запрос об отправке смс. Гляньте plz логи.
Доброе время суток! Неозможно зайти на почту и вконтакт, идет запрос об отправке смс. Гляньте plz логи.
-Пофиксите:
-Выполните скрипт:Код:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\Opera\rasadhlp.dll',''); BC_ImportAll; BC_Activate; ExecuteRepair(13); SetAVZPMStatus(True); RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
карантин отправил
загрузил логи
Ваши пароли на почту и в контакт ушли к злоумышленникам. Меняйте их.
Теперь проблема входа на сайт решена?
Установите Adobe Acrobat Reader 9.1.3 или удалите старый.
Читайте: http://virusinfo.info/showpost.php?p=386579&postcount=1
Будем удалять.C:\Program Files\Opera\rasadhlp.dll новый зловред Trojan-Downloader.Win32.Agent.coip
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Обновите базы АВЗ: (Файл/Обновление баз).
- Отключите ПК от интернета/локалки
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
-Выполните скрипт:
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}'); DeleteFile('C:\Program Files\Opera\rasadhlp.dll'); DeleteFile('C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Очистите темп-папки, кэш проводников и корзину.
- Прочитайте и сделайте: http://virusinfo.info/showthread.php?t=43700
- Установите IE 8.
- Обновите Java RE.
- Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
Последний раз редактировалось Rene-gad; 30.08.2009 в 15:21. Причина: Добавлено
загрузил логи
Закройте все программы. Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:begin SetAVZGuardStatus(True); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','QIP.Online'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','JavaCpl'); DeleteFile('C:\Program Files\Opera\rasadhlp.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Установите новешую версию Opera.
Сделайте новый лог по пункту 2 Диагностики и приложите к этой теме.
новый лог
Чисто. Проблема решена?
да! спасибо большое!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\opera\rasadhlp.dll - Trojan-Downloader.Win32.Agent.coip
Уважаемый(ая) Renaissance, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.