Нужна помощь.
Проблема появилась после нечаянного клика на одну из реклам.
В Firefox'e отображается html код страницы.
В Opere и IE вообще страницы не загружаются.
P.S: В карантине ничего...
Нужна помощь.
Проблема появилась после нечаянного клика на одну из реклам.
В Firefox'e отображается html код страницы.
В Opere и IE вообще страницы не загружаются.
P.S: В карантине ничего...
Последний раз редактировалось Gh0steJkeee; 26.10.2011 в 06:52.
Уважаемый(ая) Gh0steJkeee, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Извиняюсь, проблему устранил )))
Просмотрел лог, нашел троян, поместил в карантин и запустил следующий скрипт:
Во всех браузерах все нормальноКод:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\ltblwue.dll',''); ;DeleteFile('D:\WINDOWS\system32\ltblwue.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RegKeyParamWrite('HKLM','SYSTEM\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); RebootWindows(true); end.
What do I do to ignore them behind me?
Здравствуйте!!!
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:O2 - BHO: StartNow Toolbar Helper - {6E13D095-45C3-4271-9475-F3B48227DD9F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll O3 - Toolbar: StartNow Toolbar - {5911488E-9D1E-40ec-8CBB-06B231CC153F} - C:\Program Files\StartNow Toolbar\Toolbar32.dll
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Program Files\StartNow Toolbar\ToolbarHelper.exe',''); QuarantineFile('C:\WINDOWS\system32\ltblwue.dll',''); QuarantineFile('C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe',''); DeleteFile('C:\Program Files\StartNow Toolbar\ToolbarUpdaterService.exe'); DeleteFile('C:\WINDOWS\system32\ltblwue.dll'); DeleteFile('C:\Program Files\StartNow Toolbar\ToolbarHelper.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','StartNowToolbarHelper'); DeleteFileMask('C:\Program Files\StartNow Toolbar','*.*',true); DeleteDirectory('C:\Program Files\StartNow Toolbar'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('Updater Service for StartNow Toolbar'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Toolbar удалил всю папку до того как обнаружил основную проблему ))
Ключи в реестере почистил и профиксил.
What do I do to ignore them behind me?
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\profiles\\lad\\application data\\nlwyet.exe - Trojan.Win32.Pincav.akyu ( DrWEB: Trojan.Packed.21155, BitDefender: Gen:Variant.Kazy.73047, AVAST4: Win32:Rimecud-I [Wrm] )
- c:\\windows\\system32\\ltblwue.dll - Trojan-Ransom.Win32.Cidox.yx ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Cidox-H [Drp] )
Уважаемый(ая) Gh0steJkeee, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.