-
Junior Member
- Вес репутации
- 47
браузер зафиксировал попытки внесения изменений в его работу
Здравствуйте! Проблема такая... С 20-00 до 21-00 07.07.2011 г. ткнув в одну из ссылок на главной странице http://fishki.net/ получил немедленную перезагрузку системника и одинаковое сообщение на "Опере", "Мозилле" и IE о том, что "браузер зафиксировал попытки внесения изменений в его работу" ("В системе обнаружен вирус. Использование интернета нежелательно") стилизованное под тот или иной браузер. Прошу о помощи, т.к. форматировать систему не хотел бы... Итак, имеется Win7 и, в качестве антивиря, NOD32 Antivirus 4 с текущей версией базы данных сигнатур 6248 (20110628 ), т.е. обновлённое всё! Сканирование Smart (локального диска), т.е. полная проверка компьютера (обнаружено - C:\Users\VEXILLUM\AppData\Local\Temp\plugtmp-3\plugin-1fdp.php - JS/Exploit.Pdfka.OZS троянская программа - очищен удалением - изолирован [1]. Примечание: [1] Объект был удален, так как содержал только тело вируса.). Dr.Web CureIt! в "Безопасном режиме" + в "Режиме усиленной защиты" ничего не дал. AVZ имеется (версия 4.35 от 25.08.2010), но обновить его не удаётся - пишет "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/[21, 00002EE7]! Соответственно распаковать из архива HiJackThis и поместить в новую отдельную папку мне не удаётся! Нечего! Восстановление системы я и не включал никогда - т.е. и отключать ничего не надо! Отключился от инета, NODа ("Отключить защиту файловой системы в режиме реального времени" и "Отключить защиту от вирусов и троянских программ") и оставил тока скан с вашим текстом о диагностике. Запустил IE и AVZ (Файл--->Стандартные скрипты), отметил "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", нажал "Выполнить отмеченные скрипты". Запуск AVZ осуществлял через выбор пункта "Запустить от имени администратора", но пароль у меня никакой не запрашивался, сразу открылась программа (AVZ). Перезагрузился, подключил инет, отключил NOD и запустил IE. Повторил все операции от имени админа. После проведения автоматического исследования системы в директории AVZ в папке LOG архива virusinfo_syscheck.zip обнаружить НЕ УДАЛОСЬ! Повторное проведение этой операции закончилось с тем же результатом. Нового архива в LOG обнаружить НЕ УДАЛОСЬ! Откуда запускать HijackThis я не знаю, а посему скачал его по ссылке из "правил". Лог появился! Запуск совершил не от имени админа (забыл!). Повторное скачивание в другое место и запуск от имени админа результатов не дал. Вот такие дела. Что делать с отсутствием лога virusinfo_syscheck я не знаю. Помогите как-нибудь! Help!!! Да, и ещё... "Поиск файлов при помощи AVZ" я совершил в том порядке, как и написано, но "Приложение 3. Как прислать запрошенные файлы" результатов не дало - справа просто не было никакого списка файлов, которые нужно выслать! Ни одного! И ведь вроде не дурак... (((
Последний раз редактировалось VEXILLUM; 08.07.2011 в 06:57.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) VEXILLUM, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
В разархивированном virusinfo_syscure (Архив ZIP - WinRAR (.zip)) лежат 2 файла - avz_sysinfo (Opera Web Document (.htm)) и avz_sysinfo (Документ XML (.xml)). Вставлял в сообщение первый, он почему то не вставился. Архива virusinfo_syscheck.zip, как я уже писал, вообще нет в папке LOG. Что делать то??? (((
-
Логи AVZ давайте. Вы скорее всего пытались прислать virusinfo_cure.zip
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Добрый день, thyrex. Я сейчас в командировке, заражённый комп остался дома. Вернусь через неделю и попробую что-то сделать... Сейчас жена мне говорит, что комп ваще не включается. После старта доходит только до "чёрного загрузочного экрана с белыми буковками и всё". Приеду, посмотрю.
Спасибо.
Последний раз редактировалось VEXILLUM; 21.07.2011 в 21:01.
Причина: Добавлено