-
Junior Member
- Вес репутации
- 53
Что-то вставляет рекламный текст в поля вебформ!
Во время заполнения полей вебформ текстом на различных сайтах автоматически вставляется строка типа <a href ... http://www.areanda.com/ .../a>. Кроме того сисадмин сказал, что с моего компа время от времени по 25-му порту идет коннект на какой-то хост в Германии.
Файлы AVZ и Hijackthis прилагаются.
Помогите, please!
Последний раз редактировалось Slaweek; 14.07.2010 в 12:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');
QuarantineFile('C:\Program Files\NetToolBHO\mod.dll','');
DeleteFile('C:\Program Files\NetToolBHO\mod.dll');
DeleteFileMask('C:\Program Files\NetToolBHO', '*.*', true);
DeleteDirectory('C:\Program Files\NetToolBHO');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи + сообщите, решилась ли проблема
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Помогло!
Спасибо!
Пока что подозрительная активность, описанная выше, не проявляется.
Обновленные логи выкладываю...
Последний раз редактировалось Slaweek; 14.07.2010 в 12:15.
-
Чисто
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
thyrex
Скажите, а Acrobat как-то влиял на безопасность системы?
Просто, я его очень редко использую, а ставился он в пакете програм для верстки...
-
Сообщение от
Slaweek
Acrobat как-то влиял на безопасность системы?
Старый Акробат дырявый и через него зараза тоже может лезть
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
-