Junior Member
Вес репутации
47
Браузеры не отображают страницы, не работает автоматическое обновление Windows
Добрый день! Ситуация следующая: поймали порнобаннер, после его удаления браузеры перестали открывать страницы за исключение мозилы. Система не обновляется и антивирус MSE тоже не может получить обновления. Скайп, квип работают нормально. Service и svchost грузят проц на 50%. Система Windows 7 x64.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kiril007 , спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{23DD83B5-BDDC-49CE-B77B-514819C6D551}');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\Users\Дмитрий\AppData\Roaming\abusy\zipsmart.exe','');
QuarantineFile('C:\Windows\system32\ichctjk.dll','');
DeleteFile('C:\Windows\system32\ichctjk.dll');
DeleteFile('C:\Users\Дмитрий\AppData\Roaming\abusy\zipsmart.exe');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('C:\Program Files (x86)\mediabar Toolbar\rubar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
47
Скрипт выполнился без строки SearchRootkit(true, true), с ней программа закрывается
Хорошо. Делайте все остальное
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
47
Вложения
Удалите в МВАМ только указанные строки
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\Software\winxarj (Hoax.ArchSMS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe (Security.Hijack) -> No action taken.
Зараженные папки:
c:\systemhost.exe (Trojan.SpyEyes) -> No action taken.
Зараженные файлы:
c:\$RECYCLE.BIN\s-1-5-21-4224205062-1123475357-254059112-1000\$R1YUANH.exe (Trojan.FakeSMS) -> No action taken.
c:\$RECYCLE.BIN\s-1-5-21-4224205062-1123475357-254059112-1000\$RKC2O66.exe (Spyware.Passwords.XGen) -> No action taken.
c:\Users\Дмитрий\AppData\Roaming\abusy\winzipf.exe (Trojan.FakeSMS) -> No action taken.
c:\Users\Дмитрий\AppData\Roaming\samson\winzipv.exe (Trojan.FakeSMS) -> No action taken.
c:\systemhost.exe\config.bin (Trojan.SpyEyes) -> No action taken.
c:\program files (x86)\mozilla firefox\0.08588994624930868.exe (Exploit.Dropper) -> No action taken.
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
47
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\ichctjk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.KDV.357517, AVAST4: Win32:MalOb-HG [Cryp] )