Показано с 1 по 2 из 2.

auto open browser ,

  1. #1
    Junior Member Репутация
    Регистрация
    07.01.2010
    Сообщений
    1
    Вес репутации
    29

    auto open browser ,

    hi , yesterday i just get really bad virus/worm/bot ,



    many unknown file coming in to my task manager , and one of them try to connect to irc server , and other try open site in firefox ,

    every thing attached

  2. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Switch off/Disable:
    - Antivirus and and, if you have - Firewall.
    - System Restore

    - Execute following script in Manual Cure
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     TerminateProcessByName('c:\updater.exe');
     StopService('XScanPF');
     StopService('sssswxplosre');
     StopService('Eeplore');
     RegKeyResetSecurity('HKLM','SYSTEM\CurrentControlSet\Services\cikuta');
     QuarantineFile('C:\Windows\TEMP\idxx.tmp\svchost.exe','');
     QuarantineFile('C:\Windows\system32\Drivers\ndicql.sys','');
     QuarantineFile('C:\Users\win\AppData\Local\Temp\IXP000.TMP\dat\xpf.sys','');
     QuarantineFile('C:\updater.exe','');
     DeleteService('XScanPF');
     DeleteService('sssswxplosre');
     DeleteService('Eeplore');
     DeleteService('cikuta');
     DeleteFile('C:\Windows\TEMP\idxx.tmp\svchost.exe');
     DeleteFile('C:\Users\win\AppData\Local\Temp\IXP000.TMP\dat\xpf.sys');
     DeleteFile('C:\updater.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     BC_DeleteSvc('XScanPF');
     BC_DeleteSvc('sssswxplosre');
     BC_DeleteSvc('Eeplore');
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    After reboot execute following script in Manual Cure
    Код:
    begin
    CreateQurantineArchive('C:\quarantine.zip');
    end.
    and upload the C:\quarantine.zip over the link Upload quarantined files on the top of this page.

    - Clean Temp-Maps, Cache of Browsers, Recycler. Use Windows service tool cleanmgr or CCleaner or ClearProg
    - Close all the programs and start only Internet Explorer!!!
    - Repeat a log file of AVPTool.
    - Make a log file with Hijackthis ( Analysis, p.3 for further informations).
    - Switch Antivirus and, if you have - Firewall, on.
    - Go On-Line
    - Attach both logs to your new post..

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 15.01.2011, 03:00
  2. auto close progrrme
    От acharjee в разделе Malware Removal Service
    Ответов: 2
    Последнее сообщение: 10.08.2010, 17:54
  3. Virus that open the internet browser
    От valmorpe в разделе Malware Removal Service
    Ответов: 1
    Последнее сообщение: 31.12.2009, 01:23
  4. Internet Browser Security Test (Is your internet browser vulnerable?)
    От Ultima Weapon в разделе Offtopic
    Ответов: 13
    Последнее сообщение: 03.12.2007, 20:07
  5. Auto Start Control
    От Geser в разделе Другие программы по безопасности
    Ответов: 0
    Последнее сообщение: 13.11.2004, 13:42

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00951 seconds with 16 queries