Текущее время: 14 дек 2017, 15:14

Часовой пояс: UTC




 Страница 1 из 1 [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Переадресация на internet.com
СообщениеДобавлено: 17 ноя 2011, 12:31 
Администратор
Администратор
Аватара пользователя

Зарегистрирован: 19 июн 2010, 14:44
Сообщения: 147
Эту проблему можно решить с помощью AVZ, но нужно ждать ответ от людей, которые могут написать скрипт для лечения.

Я решил намного быстрее, но так же с помощью AVZ.

Просканировав диск С:/ , в окне лога антивируса или в файле avz_log.txt нашел такие строчки:

5. Поиск перехватчиков событий клавиатуры/мыши/окон (Keylogger, троянские DLL)
C:\WINDOWS\system32\qwaekxl.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\qwaekxl.dll>>> Поведенческий анализ
Типичное для кейлоггеров поведение не зарегистрировано
C:\WINDOWS\system32\ieframe.dll --> Подозрение на Keylogger или троянскую DLL
C:\WINDOWS\system32\ieframe.dll>>> Поведенческий анализ


Естественно эти файлы присутствовали, но удалить их не удалось, т.к. они использовались системой.
Запустив редактор реестра командой regedit поиском находим ветки, где присутствуют qwaekxl.dll и ieframe.dll, удаляем параметры, перезагружаемся. Переадресации нет.

Важно!
Эти файлы у каждого могут быть разными, не ищите те, которые я дал для примера.

Удаляем файлы при помощи этого же AVZ файл-запустить скрипт, в поле копируем:

Цитата:
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
DeleteFile('C:\Windows\system32\qwaekxl.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.


Красным цветом выделен файл, который найдется у вас, замените его своим.



_________________
Смерть вымогателям!
Не в сети
 Профиль  
 
Показать сообщения за:  Поле сортировки  
 Страница 1 из 1 [ 1 сообщение ] 

Часовой пояс: UTC



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения

Найти:
Перейти:  

cron
Рейтинг@Mail.ru Яндекс.Метрика
разблокировка баннера, удаление баннера, код разблокировки баннера, как сделать восстановление системы, коды разблокировки баннеров, удалить баннер, автозагрузка в реестре, winlock, как сделать восстановление системы