-
Junior Member
- Вес репутации
- 46
Вирус блокирует Google Chrome
Здравствуйте. Прочитал сообщение от FARANG \\\Вчера столкнулся с проблемой, когда ПК внезапно перезагрузился и начались сложности с входом на большинство сайтов, особенно с использованием Оперы. На ПК усьановлен Касперский, но ничего не нашёл. С помощью Dr.Web CureIt удалось засечь вирус Mayachok.1 однако лечение не даёт результата: после перезагрузки он опять активен, да и после сообщения о обезвреживании проблема доступа остаётся\\\ У меня почти такая же ситуация.Google Chrome вообще не работает.Открывается рамка ивсе.Не могу войти в настройки,историю,закладки и т.д этого браузера.Постоянно идет атака с сайта http://deposit.finddownload-get.ru/?...91045.Пробовал сделать аткат но после операции пишет,что все нормально но восстановить систему более раннего времени не удалось.Комп не может войти в безопасный режим.............Короче БЕДА и нужна помощь
Последний раз редактировалось миднайт; 29.09.2011 в 14:46.
Причина: карантин в открытом доступе
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) an-toha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 46
получен ли мой карантин
Добавлено через 1 минуту
Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина" ... по этому пути ничего нет
Добавлено через 1 час 55 минут
КАКИЕ ФАЙЛЫ ЕЩЕ НУЖНЫ? Все передал
Последний раз редактировалось an-toha; 29.09.2011 в 14:14.
Причина: Добавлено
-
Пофиксите в HijackThis:
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [GEST] m‘|\ь
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{EE5D279F-081B-4404-994D-C6B60AAEBA6D}');
DelBHO('{EBCDDA60-2A68-11D3-8A43-0060083CFB9C}');
DelBHO('{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}');
DelBHO('{9BFBA68E-E21B-458E-AE12-FE85E903D2C1}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
QuarantineFile('C:\WINDOWS\system32\winsys2.exe','');
QuarantineFile('C:\WINDOWS\system32\uhnpjwn.dll','')
DeleteFile('C:\WINDOWS\system32\uhnpjwn.dll');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сделайте лог полного сканирования МВАМ
Последний раз редактировалось Шапельский Александр; 29.09.2011 в 14:25.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\uhnpjwn.dll - Trojan-Ransom.Win32.Cidox.vj ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-HG [Cryp] )
-