В форму для ввода или изменения поста на почти любых сайтах в используемых браузерах вводится адрес (в тегах) - ссылка на некий сайт вввhттp://www.finance-usa.net . Антивирус Comodo ничего не ловит.
В форму редактирования поста добавляется реклама сайта
В форму для ввода или изменения поста на почти любых сайтах в используемых браузерах вводится адрес (в тегах) - ссылка на некий сайт ввв
Последний раз редактировалось PavelA; 08.04.2010 в 14:04.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}'); QuarantineFile('C:\windows\system32\drivers\runtime2.sys',''); DeleteService('runtime2'); QuarantineFile('C:\Program Files\SAM\module.dll',''); DeleteFile('C:\Program Files\SAM\module.dll'); DeleteFile('C:\windows\system32\drivers\runtime2.sys'); DeleteFileMask('C:\Program Files\SAM', '*.*', true); DeleteDirectory('C:\Program Files\SAM'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт
Сделайте новые логиКод:var j:integer; NumStr:string; begin for j:=0 to 999 do begin if j=0 then NumStr:='CurrentControlSet' else if j<10 then NumStr:='ControlSet00'+IntToStr(j) else if j<100 then NumStr:='ControlSet0'+IntToStr(j) else NumStr:='ControlSet'+IntToStr(j); if RegKeyExistsEx('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS') then begin RegKeyResetSecurity('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS'); RegKeyStrParamWrite('HKLM', 'SYSTEM\'+NumStr+'\Services\BITS', 'ImagePath', '%SystemRoot%\System32\svchost.exe -k netsvcs'); AddToLog('Значение параметра ImagePath в разделе реестра HKLM\SYSTEM\'+NumStr+'\Services\BITS исправлено на оригинальное.'); end; end; end.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\sam\module.dll - Trojan.Win32.BHO.afrh
Уважаемый(ая) aaeaae, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
