|
Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » всплывающее окно в браузере |
|
всплывающее окно в браузере
|
Новый участник Сообщения: 3 |
Профиль | Отправить PM | Цитировать
Здравствуйте, помогите пожалуйста, сегодня начало вылазить окно с такой тематикой "В системе обнаружен вирус. Использование интернета нежелательно.
Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера. пишет какой то троян, но антивирусы найти его не могут..вот логи |
|
Отправлено: 22:02, 22-06-2011 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Здравствуйте!
Отлючите защитное ПО (Антивирус/Файерволл)! • Выполните скрипт AVZ AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(true); ClearQuarantine; QuarantineFile('C:\Program Files\VkTema\vktema.dll',''); QuarantineFile('C:\securesxxx.exe\securesxxx.exe',''); QuarantineFile('C:\WINDOWS\system32\epmsvbw.exe',''); QuarantineFile('C:\WINDOWS\system32\alprmgg.dll',''); QuarantineFile('C:\WINDOWS\system32\2F.tmp',''); QuarantineFile('C:\WINDOWS\system32\2E.tmp',''); DeleteFile('C:\WINDOWS\system32\2F.tmp'); DeleteFile('C:\WINDOWS\system32\2E.tmp'); DeleteFile('C:\WINDOWS\system32\epmsvbw.exe'); DeleteFile('C:\securesxxx.exe\securesxxx.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','securesxxx.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. • После перезагрузки выполните такой скрипт: AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить". В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму. Проверьте эти файлы на www.virustotal.com и дайте ссылки на результаты. Сделайте новые логи! • Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. |
------- Последний раз редактировалось zirreX, 23-06-2011 в 00:26. Отправлено: 23:22, 22-06-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать при попытки выполнить первый скрипт выдает ошибку Error:')' expected at position 2:109
|
Отправлено: 00:08, 23-06-2011 | #3 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Цитата Сано:
|
|
------- Отправлено: 00:26, 23-06-2011 | #4 |
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать C:\Program Files\VkTema\vktema.dll - пишет этот файл не был найден
и другая ссылка...http://www.virustotal.com/file-scan/...a08-1308777717 |
|
Последний раз редактировалось Сано, 23-06-2011 в 02:21. Отправлено: 01:39, 23-06-2011 | #5 |
Ветеран Сообщения: 876
|
Профиль | Отправить PM | Цитировать Где новые логи?
Удалите в MBAM: Зараженные ключи в реестре: HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\MTUchk (Trojan.Agent) -> Value: MTUchk -> No action taken. Зараженные папки: c:\securesxxx.exe (Trojan.SpyEyes.Gen) -> No action taken. Зараженные файлы: c:\securesxxx.exe\config.bin (Trojan.SpyEyes.Gen) -> No action taken. |
------- Отправлено: 09:56, 23-06-2011 | #6 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Всплывающее окно | Abbat_Nikolas | Лечение систем от вредоносных программ | 4 | 15-03-2011 21:19 | |
Интернет - Не открывается всплывающее окно. | poisonkit | Microsoft Windows Vista | 5 | 04-06-2010 10:45 | |
Всплывающее окно | wwe | AutoIt | 9 | 15-02-2010 10:03 | |
Скрыть всплывающее окно ... | FlatX007 | AutoIt | 9 | 30-05-2009 22:32 | |
Вопрос - Как убрать всплывающее окно? | cesiy | Защита компьютерных систем | 6 | 10-09-2008 17:49 |
|