Показано с 1 по 5 из 5.

Страницы в виде кода, подтверждение вконтакте (заявка № 99919)

  1. #1
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    2
    Вес репутации
    48

    Thumbs up Страницы в виде кода, подтверждение вконтакте

    Аналогичная проблема http://virusinfo.info/showthread.php?t=99902

    Критично ли, что не могу зайти из-под админа?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    1. Отключите восстановление системы и антивирус.
    2. Выполните скрипт в AVZ:

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DelBHO('{20D9BE3A-C204-48FB-9988-513409575D5F}');
     QuarantineFile('C:\Documents and Settings\All Users\Application Data\viylib.dll','');
     QuarantineFile('C:\WINDOWS\services.exe','');
     QuarantineFile('C:\Documents and Settings\ETBE\ETBE.exe','');
     DeleteService('netsik');
     QuarantineFile('C:\WINDOWS\system32\drivers\netsik.sys','');
     DeleteService('ethaatwh');
     QuarantineFile('C:\WINDOWS\system32\drivers\ethaatwh.sys','');
     QuarantineFile('C:\WINDOWS\system32\szefuxe.dll','');
     DeleteFile('C:\WINDOWS\system32\szefuxe.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\ethaatwh.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\netsik.sys');
     DeleteFile('C:\Documents and Settings\ETBE\ETBE.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ETBE');
     DeleteFile('C:\WINDOWS\services.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','services');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','services');
     DeleteFile('C:\Documents and Settings\All Users\Application Data\viylib.dll');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится!

    3. Выполните скрипт в AVZ:

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=99919

    4. Сделайте повторный лог virusinfo_syscure.

  4. #3
    Junior Member Репутация
    Регистрация
    27.03.2011
    Сообщений
    2
    Вес репутации
    48
    Все сделал. Вроде все гут! Спасибо большое!

  5. #4
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,761
    Вес репутации
    2856
    Чисто...

  6. #5
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\szefuxe.dll - Trojan.Win32.Zapchast.feh ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.169924, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Mr_Floyd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Страницы в виде кода
      От grain12 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 23.06.2012, 11:58
    2. страницы открываются в виде кода
      От caution в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 27.01.2012, 21:13
    3. Страницы в виде HTML кода
      От zarxis в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.11.2011, 22:37
    4. Страницы в виде HTML кода
      От mafia_time в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.10.2011, 16:29
    5. Страницы в виде HTML кода.
      От Nevada 47 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.08.2011, 12:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01247 seconds with 17 queries