-
Junior Member
- Вес репутации
- 47
Вирус, блокирует сайты.
Добрый день.
Видимо я подцепил вирус. Начну сначала.
Вчера неожиданно попросил обновится Адоб Флеш Плеер, вроде ничего особенного, всё делал как всегда, после обновления он автоматически перезагрузил мне ПК - я удивился. После перезагрузки яндекс и вконтакте перестали открываться. ФаирФокс обновил до 5.0. Один сайт откроет - потом не загружает станицу, а показывает код:
скрин экрана:
аналогично в эксплоре.
после этого фаирфокс написал что обнаружил вирус Trojan.Win32.Ddox.ci
и предложил скачать "критические обновления" для защиты.
Я решил скачать. После этого он ещё стал требовать отправил код
на короткий номер 3381 для активации обновлений 0_о .
Ситуация на данным момент актуально, большая часть сайтов не грузится через ФаирФокс и эксплором, а открывает код страницы. Или очень долго грузятся страницы и ещё отображаются с ошибками.
В безопасном режиме и-нет работает нормально.
С правилами раздела познакомился, проверил комп Dr.Wed CureIt и avz4.
Прикрепляю логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Harumi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 47
Хотел уточнить момент, можно ли выполнять операций из безопасного режима?
-
Очень желательно делать логи в нормальном режиме.
-
-
Junior Member
- Вес репутации
- 47
обновил базу, переделал логи из норм режима
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\jqmpvmh.dll','');
DeleteFile('C:\Windows\system32\jqmpvmh.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=104777).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 47
выполнил
вроде помогло, спасибо большое
вот логи, может быть что-то ещё не то?
а то при полной проверки подозрение на Spoofer.ARP.Netxys выявилось
карантин чуть позже выложу
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
спасибо большое за помощь ))