 |
|
|
30.06.2011, 10:30
|
#1 (ссылка) |
|
Новичок
Регистрация: 30.06.2011
Сообщений: 3
Репутация: 0
|
Вирус "Использование интернета нежелательно" + страницы открываются в виде кода
Здравствуйте, Помогите пожалуйста в борьбе с вредителями
 )Сначала вылазили баннеры "Использование интернета нежелательно ... установите обновления ...", после попыток лечения, баннер вроде пропал, а в половине случаев интернет страницы стали открываться в виде кода. вот логи: AVZ http://exfile.ru/188931 hijackthis http://exfile.ru/188932 С Уважением Игорь. |
|
|
30.06.2011, 14:51
|
#2 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mokropuz, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin
SetAVZPMStatus(False);
SearchRootkit(true, true);
DeleteFile('C:\Windows\system32\ynrtfoe.dll');
DeleteFile('C:\Windows\system32\conime32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end
пофиксите в HijackThis: Код:
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: pageshotsbho - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - C:\ProgramData\PageshotsPro\pageshots_x86.dll (file missing)
|
|
|
|
30.06.2011, 23:34
|
#3 (ссылка) |
|
Новичок
Регистрация: 30.06.2011
Сообщений: 3
Репутация: 0
|
К сожалению скрипт не помог,
вот новый лог http://exfile.ru/189189 НО, помогла прога TDSSKiller, на virusinfo.info рассказано про этот вирус. http://virusinfo.info/showthread.php?t=103873 и все равно благодарен за оказанное содействие в борьбе с вредителями.
|
|
|
|
30.06.2011, 23:43
|
#4 (ссылка) |
|
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mokropuz, Часть вируса скриптом всё-таки удалили. Если б Вы упомянули, что симптомы остались, я бы сразу дал ссылки на TDSSKiller и Kaspersky Virus Removal Tool 2010, которые удаляют и последние модификации этой дряни.
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
