порно баннер в браузере Опера(в IE нет). CureIt нашел что то и переместил. Баннер исчез, но хочеться до конца удостовериться что проблема исчезла. Необходимые логи прилагаю.
порно баннер в браузере Опера(в IE нет). CureIt нашел что то и переместил. Баннер исчез, но хочеться до конца удостовериться что проблема исчезла. Необходимые логи прилагаю.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelBHO('{719704D7-5A55-2F53-C160-7F1BABBB5856}'); QuarantineFile('C:\j8EHxgCU.dll',''); DeleteFile('C:\j8EHxgCU.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
выполнил. логи прилагаю. карантин выслал.
PS Пока ждал ответа установил Outpost.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Проблема с баннером решена?
Если нет, тогда
Выполнить в Опера
Инструменты - Настройки - Дополнительно - Содержимое - Настроить JavaScript...
Если окно Папка пользовательских скриптов непустое:
1. Если Вы сами не указывали эту папку для своих скриптов, очистите содержимое папки
2. Если Вы сами указывали эту папку для своих скриптов, поищите в ней незнакомый Вам скрипт и удалите его
Дополнительно выполните скрипт в AVZ
wscsvc.log прикрепите к сообщениюКод:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\wscsvc', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\wscsvc исправлено на оригинальное.'); end; end; SaveLog(GetAVZDirectory + 'wscsvc.log'); end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
проблема решена без удаления скриптов. Указанный скрипт для AVZ выполнять?
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт выполнил. Лог прилагаю.
[CENTER]главное делайте что-то хорошее, плохое без вас сделают[/CENTER]
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Salt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.