spartakfan Posted April 14, 2010 Report Share Posted April 14, 2010 (edited) В Файрфокс появилась проблема.Выбивает частенько на этот сайт http://www.finance******** .На трэкере каком нибудь или на блогах в области сообщения появляются незнакомые сайты.Замедляется скорость браузера.Зашёл в Оперу или Эксплорер всё работает быстро.Как замочить этот спам или как его можно назвать?Помогите пожалуйста Edited April 14, 2010 by edde Quote Link to comment Share on other sites More sharing options...
edde Posted April 14, 2010 Report Share Posted April 14, 2010 Хотите разобраться с проблемой ментально, зайдите на сайт павла глобы. Не будет логов расценю вашу тему как рекламу, ссылки убрал. Правила раздела тут http://www.softboard.ru/index.php?showtopic=51343 Quote Link to comment Share on other sites More sharing options...
spartakfan Posted April 14, 2010 Author Report Share Posted April 14, 2010 Вот логи: virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Quote Link to comment Share on other sites More sharing options...
snifer67 Posted April 14, 2010 Report Share Posted April 14, 2010 Закройте/выгрузите все программы кроме Internet Explorer. Отключите: ПК от интернета/локальной сети. Выполните скрипт в avz beginSearchRootkit(true, true);SetAVZGuardStatus(True);QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe','');QuarantineFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll','');DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');QuarantineFile('C:\Program Files\Ask.com\GenericAskToolbar.dll','');DelBHO('{B2150688-1AA5-4698-90BE-C3CBECBB5786}');QuarantineFile('C:\Program Files\SAM\module.dll','');DelBHO('{6D125299-C2A9-4DBC-BEC3-6F7124E39A41}');QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll','');DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\FieryAds\FieryAds.dll');DeleteFile('C:\Program Files\SAM\module.dll');DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WpeSpy.dll');DeleteFile('C:\RECYCLER\S-1-5-21-1409082233-1532298954-1417001333-500\Dc16\WPE PRO.exe');BC_ImportDeletedList;ExecuteSysClean;BC_Activate;RebootWindows(true);end. ПК перезагрузится. Выполнить скрипт в AVZ. var qfolder: string; qname: string;begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false);end. Вы увидите папку с архивом. Это - карантин. Карантин отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html . В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь. Сделайте новые логи. Quote Link to comment Share on other sites More sharing options...
spartakfan Posted April 14, 2010 Author Report Share Posted April 14, 2010 Здравствуйте,Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику. AhJsctNs.dll Файл в процессе обработки. GenericAskToolbar.dll, module.dll Вредоносный код в файлах не обнаружен. WPE PRO.exe - HackTool.Win32.Sniffer.WpePro.a WpeSpy.dll - HackTool.Win32.Sniffer.WpePro.w В настоящий момент эти файлы определяются антивирусом со свежими антивирусными базами. С уважением, Лаборатория Касперского info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Quote Link to comment Share on other sites More sharing options...
thyrex Posted April 14, 2010 Report Share Posted April 14, 2010 Проблема решена? Quote Link to comment Share on other sites More sharing options...
spartakfan Posted April 14, 2010 Author Report Share Posted April 14, 2010 нет( Quote Link to comment Share on other sites More sharing options...
thyrex Posted April 15, 2010 Report Share Posted April 15, 2010 (edited) Поищите в FireFox неизвестное Вам дополнение, расширение или неизвестный Вам скрипт и удалите Edited April 15, 2010 by thyrex Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.