Не входит в контакт, тупит инет, всплывает баннер с предложением обновить браузер. Ну вообщем, всё как у всех.
Не входит в контакт, тупит инет, всплывает баннер с предложением обновить браузер. Ну вообщем, всё как у всех.
Уважаемый(ая) plus44, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe',''); QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll',''); DeleteFile('C:\WINDOWS\system32\mdjfncm.dll'); DeleteFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar'); DeleteFileMask('C:\Documents and Settings\user\Application Data\winxarj','*.*', true); DeleteDirectory('C:\Documents and Settings\user\Application Data\winxarj'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин прислал:
Файл сохранён как 110630_213017_quarantine_4e0ceae90e6c9.zip
Размер файла 1038414
MD5 9f54c310b54c190f0c2bab9ff5e37d9d
Сейчас повторю запрошенные логи.
Вот логи:
Всё вроде в порядочке)) Спасибо огромное за помощь!
Пофиксите в HiJack
Установите Internet Explorer 8 (даже если им не пользуетесь)Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Что-то у меня опять вылетает этот баннер с вирусом и предложением обновить браузер, также страницы в кодах отображаются.. контакт вроде сейчас не блокирует. Посмотрите пожалуйста, логи прилагаются.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\mdjfncm.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Выполнил скрипт, вот новые логи после выполнения.
Чисто. Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сейчас всё хорошо. Спасибо большое Вам!
Доброго времени суток! У меня снова вылетел этот троян, прошу помощи, симптомы всё те же. Помогите, пожалуйста.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll',''); DeleteFile('C:\WINDOWS\system32\mdjfncm.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я что-то не вижу в шапке темы надпись "Прислать запрошенный карантин". Как мне прислать его?
Всё сделал, вот новые логи:
Карантин загрузите тут:
http://virusinfo.info/upload_virus.php?tid=104865
Добавлено через 1 минуту
В логах чисто.
Проблема решена?
Последний раз редактировалось Bratez; 11.07.2011 в 16:17. Причина: Добавлено
I am not young enough to know everything...
Файл сохранён как 110711_122936_virus_4e1aecb057097.zip
Размер файла 29308
MD5 44be4ee99b2fc6c7ee76509ccab044ff
Карантин залил. Да, всё работает на данную минуту. Спасибо!
У меня снова вылетел этот троян, я уже не знаю, что с ним делать, может я что не так делаю, но он же пропадает на какое-то время? Я сейчас целый час убил, чтобы зайти сюда, потому что всё время страницы в кодах отображаются, помогите пожалуйста снова, может чем-то поглобальнее его можно выкурить - раздражает уже жутко просто.
ждём-с, ждём-с...
Уважаемый(ая) plus44, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.