Ну вот и я собственно опять с тем же вопросом - не прошло и двух недель как оно опять появилось... СПАСАЙТЕ КТО МОЖЕТ!!! Кстати и в мозиле какой то косяк Я щас с Хрома вышла...
Ну вот и я собственно опять с тем же вопросом - не прошло и двух недель как оно опять появилось... СПАСАЙТЕ КТО МОЖЕТ!!! Кстати и в мозиле какой то косяк Я щас с Хрома вышла...
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ckldrv.sys',''); QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll',''); DelCLSID('{6B830884-20E3-4AB6-B672-2629F0F72071}'); DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}'); DeleteFile('C:\Documents and Settings\Admin\Application Data\CMedia\CMedia.dll'); DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новый лог - virusinfo_syscheck.zip
Ну вот вроде бы все...
Карантин выслан
Файл сохранён как 091129_191325_virus_4b129da530561.zip
Размер файла 3210510
MD5 3b2de07239299517391c8e13a109ceac
файл прилагаю
Ничего плохого. Просто зачистим следы зверей
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask('C:\Documents and Settings\Admin\Application Data\CMedia', '*.*', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\CMedia'); DeleteFileMask('C:\DOCUME~1\Admin\APPLIC~1\FieryAds', '*.*', true); DeleteDirectory('C:\DOCUME~1\Admin\APPLIC~1\FieryAds'); RebootWindows(true); end.
Больше логи не нужны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\admin\application data\cmedia\cmedia.dll - not-a-virus:AdWare.Win32.AdSubscribe.agn ( DrWEB: Trojan.AdSubscribe.137 )
- c:\docume~1\admin\applic~1\fieryads\fieryads.dll - not-a-virus:AdWare.Win32.FearAds.ay ( DrWEB: Adware.FieryAds.22, BitDefender: Gen:Adware.Heur.OO8aRKueKvvk )
Уважаемый(ая) Marinэ, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.