-
Junior Member
- Вес репутации
- 48
Блокируются все сайты во всех браузерах
Я уже писал такую тему, где были точно такие же симпомы, ни один сайт не загружался, писало "Соединение закрыто удаленным сервером" или просто выдавался html код вместо сайта. Я случайно заразил другой комп. Помогите пожалуйста :0 . Логи HiJackThis я не смог сделать ввиду того что не смог скачать программу. Заранее спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VirusX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 48
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\{A1A39513-E595-B139-9CF5-6CC335687270}\.exe','');
QuarantineFile('C:\WINDOWS\system32\rnobdjg.dll','');
DeleteFile('C:\WINDOWS\system32\rnobdjg.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\{A1A39513-E595-B139-9CF5-6CC335687270}\.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Выполнил скрипт, ничего не изменилось. Вот логи.
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\mdjyifh.dat,
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\mdjyifh.dat','');
DeleteFile('C:\WINDOWS\apppatch\mdjyifh.dat');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Выполнил скрипт, все работает. Спасибо.
Вот логи. Файлов из карантина я не обнаружил :О.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\application data\\{a1a39513-e595-b139-9cf5-6cc335687270}\\.exe - Trojan.Win32.Agent.hnwu ( DrWEB: BackDoor.Siggen.28461, BitDefender: Backdoor.Generic.691560, AVAST4: Win32:Sirefef-PF [Trj] )
- c:\\windows\\system32\\rnobdjg.dll - Trojan.Win32.Lampa.tu ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Barys.2494, AVAST4: Win32:MalOb-HG [Cryp] )
-