-
Junior Member
- Вес репутации
- 47
Браузеры не открывают страницы
Здравствуйте!
Браузер (firefox, chrome, ie) на поисковых страницах при выполнении запроса открывает HTML код вместо страницы, на странице vkontakte.ru пишет необходимо пройти валидацию, введите сотовый номер который зарегистрирован в системе, CureIt находит три файла не может вылечить и выполняет перемещение, проблема не решается, при повторном сканировании видит их же.
С Уважением, Александр.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alexandr_ozr, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\system32\dprsrv32.exe');
QuarantineFile('C:\WINDOWS\system32\mjtizbn.dll','');
QuarantineFile('c:\windows\system32\dprsrv32.exe','');
QuarantineFile('C:\Program Files\Common Files\msado320.tlb','');
DeleteFile('C:\Program Files\Common Files\msado320.tlb');
DeleteFile('c:\windows\system32\dprsrv32.exe');
DeleteFile('C:\WINDOWS\system32\mjtizbn.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Test System Key');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Test System Key');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Ask Toolbar - это adwаre. Очень желательно удалить эту программу.
-
-
Junior Member
- Вес репутации
- 47
Спасибо большое, проблема решена, повторные логи прикрепил.
С Уважением, Александр!
-
-
-
Junior Member
- Вес репутации
- 47
Я поставил Firefox последний.
С Уважением, Александр!
-
IE тоже нужно обновить, даже если им не пользуетесь.
-
-
Junior Member
- Вес репутации
- 47
хорошо
С Уважением, Александр!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\dprsrv32.exe - Trojan.Win32.Buzus.hohx ( DrWEB: Trojan.MulDrop2.59694, BitDefender: Trojan.Generic.6124388, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\mjtizbn.dll - Trojan.Win32.Zapchast.fup ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.245797, AVAST4: Win32:MalOb-HG [Cryp] )
-