Jump to content
СофтФорум - всё о компьютерах и не только

Как убить spam browser

spartakfan
 Share

Recommended Posts

spartakfan

spartakfan

Posted
Posted (edited)

В Файрфокс появилась проблема.Выбивает частенько на этот сайт http://www.finance********

.На трэкере каком нибудь или на блогах в области сообщения появляются незнакомые сайты.Замедляется скорость браузера.Зашёл в Оперу или Эксплорер всё работает быстро.Как замочить этот спам или как его можно назвать?Помогите пожалуйста

Edited by edde
Link to comment
Share on other sites
snifer67

snifer67

Posted
Posted

Закройте/выгрузите все программы кроме Internet Explorer.

Отключите:

ПК от интернета/локальной сети.

Выполните скрипт в avz

beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll','');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');QuarantineFile('C:\Program Files\SAM\module.dll','');DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');DeleteFile('C:\Program Files\SAM\module.dll');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end.

ПК перезагрузится.

Выполнить скрипт в AVZ.

var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end.

Вы увидите папку с архивом. Это - карантин.

Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи.

Link to comment
Share on other sites
spartakfan

spartakfan

Posted
  • Author
Posted
Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

AhJsctNs.dll

Файл в процессе обработки.

GenericAskToolbar.dll,

module.dll

Вредоносный код в файлах не обнаружен.

WPE PRO.exe - HackTool.Win32.Sniffer.WpePro.a

WpeSpy.dll - HackTool.Win32.Sniffer.WpePro.w

В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами.

С уважением, Лаборатория Касперского

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...