 |
|
|
14.06.2011, 21:02
|
#1 (ссылка) |
|
Новичок
Регистрация: 14.06.2011
Сообщений: 21
Репутация: 0
|
Самопроизвольно запускается опера и открываются вкладки с рекламой.
Сама запускается опера и частенько открываются разные сайты с рекламой...
Все сделал по инструкции, вот логи: Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru Помогите пожалуйста. 
|
|
|
15.06.2011, 08:16
|
#3 (ссылка) |
|
Мастер
Регистрация: 24.10.2010
Сообщений: 4,156
Репутация: 513
|
alexey777, проблема не в нем.
Matveeei, Выполните в AVZ следующий скрипт. Как выполнить скрипт в AVZ Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
QuarantineFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','');
DeleteFile('c:\documents and settings\Матвэээй!\local settings\application data\{ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
|
|
|
|
15.06.2011, 08:20
|
#4 (ссылка) |
|
Стажёр
Регистрация: 06.04.2011
Сообщений: 1,527
Репутация: 89
|
Lexer, честно сказать я тоже его ( {ac704c8e-7c97-3ac6-8970-0d87341c39fc}\.exe','') заметил... но как то пропустил мимо ушей... да... кстати... по поводу сайта который вы мне дали- скачал обязательный набор литературы. читаю...
|
|
|
|
15.06.2011, 12:17
|
#6 (ссылка) | ||
|
Новичок
Регистрация: 14.06.2011
Сообщений: 21
Репутация: 0
|
Цитата:
Цитата:
---------- Добавлено в 11:16 ---------- Предыдущее сообщение было написано в 11:13 ---------- Lexer, вот, Скачать virusinfo_syscheck.zip с exfile.ru ---------- Добавлено в 11:17 ---------- Предыдущее сообщение было написано в 11:16 ---------- И кстати, когда выполнил скрипт который вы мне дали, при запуске вылетела вот такая вот ошибка 
|
||
|
|
|
15.06.2011, 18:51
|
#8 (ссылка) |
|
Стажёр
Регистрация: 06.04.2011
Сообщений: 1,527
Репутация: 89
|
Lexer, если я правильно догадываюсь- ему сейчас нужно в хиджаке пофиксить ключ реестра относящийся к удалённому вредоносу?
---------- Добавлено в 17:48 ---------- Предыдущее сообщение было написано в 17:44 ---------- O4 - HKLM\..\RunOnce: [AD Network] "C:\Documents and Settings\Матвэээй!\Local Settings\Application Data\{AC704C8E-7C97-3AC6-8970-0D87341C39FC}\.exe" ? - вот это- да? ---------- Добавлено в 17:49 ---------- Предыдущее сообщение было написано в 17:48 ---------- ну это чтоб ошибку не выдавало... ---------- Добавлено в 17:51 ---------- Предыдущее сообщение было написано в 17:49 ---------- ну и естесно- интересно- что с проблемой... |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
