Здравствуйте, при наличии подключения к интернету вирус начинает запускать браузер и загружать различные страницы гугла. Аваст не может их удалить. Помогите пожалуйста.
Здравствуйте, при наличии подключения к интернету вирус начинает запускать браузер и загружать различные страницы гугла. Аваст не может их удалить. Помогите пожалуйста.
Доброго времени суток. Обновите базы AVZ!
Отключите восстановление системы!
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-7886811509-9753240207-461023767-2335\nissan.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-7886811509-9753240207-461023767-2335\nissan.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE',' Software\Microsoft\Windows NT\CurrentVersion\Winlogon',' Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Сделайте новые логи AVZ по правилам.
Спасибо что откликнлись. Присылаю вам файл карантина.
Последний раз редактировалось Fakel; 11.01.2010 в 20:11.
Карантин в тему загружать запрещено, загрузите через ссылку вверху топа!Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.
Удалите этот файл из темы (вложений)
Логи делаете, что-нибудь изменилось после скрипта?
Вроде перестало грузится страница гугл фальшивая. Не знаю искоренилось ли полностью. Вот логи.
Пофиксите в Hijackthis:в AVZ - меню "файл" - Мастер поиска и устранения проблем - пуск - исправить нестандартный диспетчер задачКод:R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file)
В логах ничего подозрительного. Обновите Internet Explorer до 8 версии.
Спасибо) У меня мозила.
Это у вас Мозилла, а у системы внутри IE. Так что обновляйте, целее будете.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-7886811509-9753240207-461023767-2335\nissan.exe - P2P-Worm.Win32.Palevo.oxm ( DrWEB: Trojan.Packed.688, BitDefender: Gen:Trojan.Heur.TP.iqW@bu1KSYbc, AVAST4: Win32:MalOb-AI [Cryp] )
Уважаемый(ая) Fakel, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.