-
Junior Member
- Вес репутации
- 53
Открывается 2 сайта
Здравствуйте! Не давно скачал телефонный справочник, но как оказалось он является не бесплатным, потом вроде всё удалил с ним связанное, но при каждом запуске компьютера открывается 2 новых окна где можно приобрести ключ для этого справочника! Как от этого избавиться? Помогите пожалуйста!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте!
Пофиксить в Hijack следующие строки:
Код:
O4 - S-1-5-18 Startup: Internet Explorer.url (User 'SYSTEM')
O4 - S-1-5-18 Startup: klyuch.url (User 'SYSTEM')
O4 - .DEFAULT Startup: Internet Explorer.url (User 'Default user')
O4 - .DEFAULT Startup: klyuch.url (User 'Default user')
O4 - Startup: Internet Explorer.url
O4 - Startup: klyuch.url
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 174.142.104.57:3128--знакомый прокси? Если нет, добавьте эту строку, чтобы пофиксить.
Выполнить скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Мiras\Главное меню\Программы\Автозагрузка\klyuch.url','');
QuarantineFile('C:\Program Files\Winferno\RegistryPowerCleaner\RPCReminder.exe','');
QuarantineFile('C:\Program Files\Winferno\PC Confidential\PCConfidential.exe','');
QuarantineFile('C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe','');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2E4A92AB-F2C0-456A-9935-B715439790D7}');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\prsetup.dll','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP148\A0046961.dll','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP137\A0040215.exe','');
QuarantineFile('C:\System Volume Information\_restore{C95E71C0-8A4B-425D-8570-026B550F0C9B}\RP137\A0040216.exe','');
DeleteFile('C:\WINDOWS\Downloaded Program Files\prsetup.dll');
DeleteFilemask('C:\Program Files\Winferno','*.*',true);
DeleteDirectory('C:\Program Files\Winferno');
DeleteFile('C:\WINDOWS\Tasks\RPCReminder.job');
DeleteFile('C:\WINDOWS\Tasks\RegPowerClean.job');
DeleteFile('C:\WINDOWS\Tasks\PCConfidential.job');
DeleteFile('C:\Documents and Settings\Мiras\Главное меню\Программы\Автозагрузка\klyuch.url');
BC_ImportAll;
ExecuteSysClean;
Executerepair(3);
Executerepair(4);
BC_Activate;
RebootWindows(true);
end.
файл quarantine.zip закачайте по ссылке Прислать запрошенный карантин
в шапке Вашей темы.
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Последний раз редактировалось Шапельский Александр; 17.01.2010 в 17:23.
Причина: Поправил
-
-
Junior Member
- Вес репутации
- 53
Ошибка скрипта: Undeclared identifier: 'DeleteFileDirectory', позиция [16:21]
-
-
-
Junior Member
- Вес репутации
- 53
Скрипты выполнил, профиксил, карантин отослал!
Сделал новые логи!
-
Выполните скрипт
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Мiras\Мои документы\Мои программы\Client\acdev.sys','');
QuarantineFile('D:\FXDrv32.sys','');
DeleteService('FXDrv32');
DeleteFile('D:\FXDrv32.sys');
ExecuteSysClean;
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 2 Диагностики и новый лог прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
Скрипт выполнил, карантин отослал, сделал новые логи!
Надо ли очищать папку Infected?
-
C:\Documents and Settings\Мiras\Мои документы\Мои программы\Client\acdev.sys--отправлен на анализ. В остальном, все чисто. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Да вроде всё нормально, а папку Quarantine, Infected можно очистить?
Добавлено через 36 минут
Установить Outpost Firewoll Pro? Или можно и без него обойтись?
Последний раз редактировалось mirasmusic; 18.01.2010 в 13:19.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 21
- В ходе лечения вредоносные программы в карантинах не обнаружены
-