|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на рекламного трояна |
|
Подозрение на рекламного трояна
|
Необычный Сообщения: 4463 |
Профиль | Сайт | Отправить PM | Цитировать
Здравствуйте.
Прикладываю архив от Autologger'а. Подозрение на рекламного трояна. Из защиты - AVG, для виду. Тема источник вопроса: автоматическая подстановка ссылок к словам |
|
------- Отправлено: 02:38, 13-06-2014 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать Здравствуйте!
1. Через Панель управления - Удаление программ - удалите нежелательное ПО: Цитата:
Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\PROGRA~3\Mozilla\lzazgob.exe',''); DeleteFile('C:\PROGRA~3\Mozilla\lzazgob.exe','32'); DeleteFile('C:\Windows\system32\Tasks\vypvfyf','64'); DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); ExecuteSysClean; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 3. После перезагрузки, выполните такой скрипт: Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма. 4.
Подробнее читайте в этом руководстве. |
|
------- Отправлено: 10:19, 13-06-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Необычный Сообщения: 4463
|
Профиль | Сайт | Отправить PM | Цитировать Sandor, Здравствуйте!
Скрипты выполнил. Отчет с quarantine.zip отправлять не буду, т.к. файл занимает 22 байта. Причем значимых - первые четыре, остальное нули. (Hex редактор XVI32 v2.55) Отчет AdwCleaner прикрепляю. |
------- Отправлено: 15:24, 13-06-2014 | #3 |
Ветеран Сообщения: 5255
|
Профиль | Отправить PM | Цитировать
Подробнее читайте в этом руководстве. До очистки снимите галочки с пунктов с mail.ru, Yandex и AVG. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift. |
------- Отправлено: 15:43, 13-06-2014 | #4 |
Необычный Сообщения: 4463
|
Профиль | Сайт | Отправить PM | Цитировать Sandor, выполнил. Отчет вложением.
|
|
------- Отправлено: 18:34, 13-06-2014 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Установка рекламного блока после заголовка статьи без плагина. | nigo | Вебмастеру | 0 | 28-11-2013 00:04 | |
2010 - Как установить Ofiice Starter за 5$ без рекламного блока? | Andrei_IW | Microsoft Office (Word, Excel, Outlook и т.д.) | 0 | 28-10-2010 16:20 | |
последствия рекламного вируса | Sfinx | Лечение систем от вредоносных программ | 1 | 18-06-2010 10:48 | |
Разное - Удаление рекламного модуля | одиссей | Лечение систем от вредоносных программ | 4 | 24-04-2010 10:40 | |
не могу поймать трояна в IE & Explorer, перенаправление на free-virusscan.com | _ib_ | Лечение систем от вредоносных программ | 14 | 29-08-2008 01:55 |
|