 |
|
|
20.07.2011, 22:33
|
#1 (ссылка) |
|
Новичок
Регистрация: 20.07.2011
Сообщений: 18
Репутация: 0
|
Подцепил какую-то гадость
Доброе время суток, уважаемые!
Подцепил какую-то гадость, примерно через минуту после запуска интернета появляется окно с надписью, Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер. Ну а далее обыкновенный развод по СМС на деньги. Помогите, если есть возможность. Лог утилиты HiJackThis: http://webfile.ru/5449032 Лог утилиты AVZ: http://webfile.ru/5449034 Заранее благодарю |
|
|
20.07.2011, 22:40
|
#2 (ссылка) |
|
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\Windows\system32\dxigbym.dll','');
DeleteFile('C:\Windows\system32\dxigbym.dll');
DeleteFile('D:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com ---------- Добавлено в 00:40 ---------- Предыдущее сообщение было написано в 00:39 ---------- так же ----------- сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
|
|
|
20.07.2011, 23:10
|
#4 (ссылка) | |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Цитата:
ПК перезагрузится. Сообщите о проблемах. |
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| подцепил Trojan.Win32.Ddox.ci | Пользователь_ | Безопасность | 7 | 20.07.2011 22:27 |
| помогу удалить баннер с рабочего стола и всякую гадость | lego-go | Операционные системы | 3 | 18.05.2011 14:10 |
| помогу удалить баннер с рабочего стола и всякую гадость | lego-go | Реклама, объявления | 0 | 18.05.2011 13:28 |
| Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci | troy | Безопасность | 4 | 18.04.2011 23:59 |
| Какую любите музыку и какую терпеть даже не можете | Sybreed | Общение по интересам | 1 | 18.01.2011 12:23 |
| Подцепил вирусы. | Pavlucha | Безопасность | 79 | 08.01.2011 23:27 |
| Опять гадость какую-то подцепил | 187killa | Безопасность | 12 | 29.04.2010 10:04 |
| Подцепил порно баннер на рабочий стол | ALTchel | Безопасность | 4 | 21.03.2010 23:43 |
| Подцепил порнушный рекламный баннер | Eugen044 | Безопасность | 3 | 21.03.2010 20:36 |
| Подцепил виряк | Romull | Безопасность | 1 | 10.02.2010 21:14 |
| что за гадость servises.exe подскажите | rt752k | Безопасность | 19 | 21.07.2009 14:15 |
| гадость | Victor84 | Безопасность | 2 | 27.11.2008 19:06 |
