-
Junior Member
- Вес репутации
- 50
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением новая
Такая же проблема как у многих - "Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением"
Файл hosts чистый, постоянных маршрутов нет (сбрасывал route -f).
Eset32, DrWeb нашли вирусы (трояны), удалили, но это не помогает.
Зараженный Комп стоит за роутером, другой комп подключенный к роутеру работает нормально.
Помогите!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe, C:\Program Files\Common Files\UniCam SoftWare\svhost.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3193449A-C9B0-4C2D-B57D-141F75586E0A}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{68BF8CB1-6F7F-445E-B057-6F84D7EF1DF3}: NameServer = 188.92.73.123,188.92.73.124
O17 - HKLM\System\CCS\Services\Tcpip\..\{F698B499-D4BB-4A0B-8A59-1FECDCAEF971}: NameServer = 188.92.73.123,188.92.73.124
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\unicam software\svhost.exe','');
DeleteFile('c:\program files\common files\unicam software\svhost.exe');
DeleteFile('C:\thumbs.db');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
Спасибо.
Все заработало.
Было на компе сына. Где и как он мог подхватить эту хрень? Сам не сознается . Вы можете сказать?
-
Сообщение от
nikit
Где и как он мог подхватить эту хрень? Сам не сознается
. Вы можете сказать?
Слежка за Вашим сыном не входит в наши планы
Пофиксите в HiJack
Код:
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - (no file)
Больше ничего необычного
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления
Установите Internet Explorer 8 (даже если им не пользуетесь)
Установите Acrobat Reader 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-