30.06.2011, 10:30 | #1 (ссылка) |
Новичок
Регистрация: 30.06.2011
Сообщений: 3
Репутация: 0
|
Вирус "Использование интернета нежелательно" + страницы открываются в виде кода
Здравствуйте, Помогите пожалуйста в борьбе с вредителями )
Сначала вылазили баннеры "Использование интернета нежелательно ... установите обновления ...", после попыток лечения, баннер вроде пропал, а в половине случаев интернет страницы стали открываться в виде кода. вот логи: AVZ http://exfile.ru/188931 hijackthis http://exfile.ru/188932 С Уважением Игорь. |
30.06.2011, 14:51 | #2 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mokropuz, в AVZ меню "Файл" -> "Выполнить скрипт" вставить содержимое окна "код" ниже и нажать "Запустить":
Код:
begin SetAVZPMStatus(False); SearchRootkit(true, true); DeleteFile('C:\Windows\system32\ynrtfoe.dll'); DeleteFile('C:\Windows\system32\conime32.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end пофиксите в HijackThis: Код:
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) O2 - BHO: pageshotsbho - {28CF50DA-4A17-4442-BBF9-D916BFDE072C} - C:\ProgramData\PageshotsPro\pageshots_x86.dll (file missing) |
30.06.2011, 23:34 | #3 (ссылка) |
Новичок
Регистрация: 30.06.2011
Сообщений: 3
Репутация: 0
|
К сожалению скрипт не помог,
вот новый лог http://exfile.ru/189189 НО, помогла прога TDSSKiller, на virusinfo.info рассказано про этот вирус. http://virusinfo.info/showthread.php?t=103873 и все равно благодарен за оказанное содействие в борьбе с вредителями. |
30.06.2011, 23:43 | #4 (ссылка) |
Эксперт
Регистрация: 25.05.2011
Сообщений: 9,136
Репутация: 811
|
mokropuz, Часть вируса скриптом всё-таки удалили. Если б Вы упомянули, что симптомы остались, я бы сразу дал ссылки на TDSSKiller и Kaspersky Virus Removal Tool 2010, которые удаляют и последние модификации этой дряни.
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|