20.07.2011, 22:33 | #1 (ссылка) |
Новичок
Регистрация: 20.07.2011
Сообщений: 18
Репутация: 0
|
Подцепил какую-то гадость
Доброе время суток, уважаемые!
Подцепил какую-то гадость, примерно через минуту после запуска интернета появляется окно с надписью, Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. Trojan.Win32.Ddox.ci – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ Для безопасного продолжения работы необходимо обновить браузер. Ну а далее обыкновенный развод по СМС на деньги. Помогите, если есть возможность. Лог утилиты HiJackThis: http://webfile.ru/5449032 Лог утилиты AVZ: http://webfile.ru/5449034 Заранее благодарю |
20.07.2011, 22:40 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/ Код:
begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\Windows\system32\dxigbym.dll',''); DeleteFile('C:\Windows\system32\dxigbym.dll'); DeleteFile('D:\autorun.inf'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end. После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com ---------- Добавлено в 00:40 ---------- Предыдущее сообщение было написано в 00:39 ---------- так же ----------- сделайте дополнительно образ автозапуска в uVS качаем утилиту uVS отсюда - здесь поновее версия, 3.67 http://exfile.ru/193716 пасс -1367 Распаковать архив, запустить файл Start.exe Появится окно программы - нажать запустить под текущим пользователем. Далее - Меню Файл - Сохранить Полный образ автозапуска. Сохраняем файл, добавляем в архив rar или 7z и заливаем сюда. |
20.07.2011, 23:10 | #4 (ссылка) | |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В программе которую скачали выше, запускаем еще раз, только теперь Меню Скрипт выполнить скрипт находящийся в буфере обмена
И вставляем текст скрипта ПЕРЕД ВЫПОЛНЕНИКМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ! Цитата:
ПК перезагрузится. Сообщите о проблемах. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
подцепил Trojan.Win32.Ddox.ci | Пользователь_ | Безопасность | 7 | 20.07.2011 22:27 |
помогу удалить баннер с рабочего стола и всякую гадость | lego-go | Операционные системы | 3 | 18.05.2011 14:10 |
помогу удалить баннер с рабочего стола и всякую гадость | lego-go | Реклама, объявления | 0 | 18.05.2011 13:28 |
Подцепил вирус в Мозиле Trojan.Win32.Ddox.ci | troy | Безопасность | 4 | 18.04.2011 23:59 |
Какую любите музыку и какую терпеть даже не можете | Sybreed | Общение по интересам | 1 | 18.01.2011 12:23 |
Подцепил вирусы. | Pavlucha | Безопасность | 79 | 08.01.2011 23:27 |
Опять гадость какую-то подцепил | 187killa | Безопасность | 12 | 29.04.2010 10:04 |
Подцепил порно баннер на рабочий стол | ALTchel | Безопасность | 4 | 21.03.2010 23:43 |
Подцепил порнушный рекламный баннер | Eugen044 | Безопасность | 3 | 21.03.2010 20:36 |
Подцепил виряк | Romull | Безопасность | 1 | 10.02.2010 21:14 |
что за гадость servises.exe подскажите | rt752k | Безопасность | 19 | 21.07.2009 14:15 |
гадость | Victor84 | Безопасность | 2 | 27.11.2008 19:06 |