Добрый день!
Помогите пожалуйста разрешить следующую проблему - при попытке открыть вкладки Опера, интернет эксплоер и мазила пишут "Соединение закрыто удалённым сервером".
Добрый день!
Помогите пожалуйста разрешить следующую проблему - при попытке открыть вкладки Опера, интернет эксплоер и мазила пишут "Соединение закрыто удалённым сервером".
Уважаемый(ая) leto975, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
leto975,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\windows\system32\wcupvqj.dll',''); DeleteFile('C:\windows\system32\wcupvqj.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог AVZ + лог RSIT
сделала
Логи RSIT где?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Где он должен находиться?
leto975, Если правила читать внимательно то все будет ясно! В корне диска С в папке rsit
Я правда не могу найти такую папку. В интернет выходить могу. Спасибо!
leto975,Внимание
Если вы их случайно закрыли, то по умолчанию они сохраняются в папке ..\rsit в корне системного диска (напр. C:\rsit\).
Если этих файлов нет, переделайте лог!
Вот этот файл.
leto975,
Файлы
Удалите вручную!Код:C:\windows\system32\146C.tmp C:\windows\system32\sho2347.tmp
Что с проблемой?
Проблема решена. Огромное спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wcupvqj.dll - Trojan-Ransom.Win32.Cidox.swf ( BitDefender: Gen:Variant.Zusy.15614 )
Уважаемый(ая) leto975, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.