spartakfan Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 (изменено) В Файрфокс появилась проблема.Выбивает частенько на этот сайт http://www.finance******** .На трэкере каком нибудь или на блогах в области сообщения появляются незнакомые сайты.Замедляется скорость браузера.Зашёл в Оперу или Эксплорер всё работает быстро.Как замочить этот спам или как его можно назвать?Помогите пожалуйста Изменено 14 апреля, 2010 пользователем edde Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
edde Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Хотите разобраться с проблемой ментально, зайдите на сайт павла глобы. Не будет логов расценю вашу тему как рекламу, ссылки убрал. Правила раздела тут http://www.softboard.ru/index.php?showtopic=51343 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spartakfan Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
snifer67 Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll','');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');QuarantineFile('C:\Program Files\SAM\module.dll','');DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');DeleteFile('C:\Program Files\SAM\module.dll');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spartakfan Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. AhJsctNs.dll Файл в процессе обработки. GenericAskToolbar.dll, module.dll Вредоносный код в файлах не обнаружен. WPE PRO.exe - HackTool.Win32.Sniffer.WpePro.a WpeSpy.dll - HackTool.Win32.Sniffer.WpePro.w В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 14 апреля, 2010 Жалоба Поделиться Опубликовано 14 апреля, 2010 Проблема решена? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
spartakfan Опубликовано 14 апреля, 2010 Автор Жалоба Поделиться Опубликовано 14 апреля, 2010 нет( Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
thyrex Опубликовано 15 апреля, 2010 Жалоба Поделиться Опубликовано 15 апреля, 2010 (изменено) Поищите в FireFox неизвестное Вам дополнение, расширение или неизвестный Вам скрипт и удалите Изменено 15 апреля, 2010 пользователем thyrex Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.