Junior Member
Вес репутации
46
Вирус блокирует браузеры
Здравствуйте.Проблема такова:скачал файл,запустил его,затем компьютер перезагрузился,и Опера при попытке открытия сайта писала "Соединение закрыто удаленным сервером".Скачал новый браузер,но теперь страницы либо не открываются,либо загружаются не до конца,либо вообще скрипты какие-то вылезают.Инфицированный файл в наличии.
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Carnage978 , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Сделайте логи по правилам (раздел диагностика п.1-3)
Junior Member
Вес репутации
46
Вложения
Junior Member
Вес репутации
46
извините,что сделал не по правилам изначально,у меня сильно тупит браузер,писал не со своего компа
Здравствуйте!!!
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\kdiskri.dll','');
DeleteFile('C:\Windows\system32\kdiskri.dll');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин " вверху темы.
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.
Junior Member
Вес репутации
46
Спасибо большое,вылечили!)))карантин прислал,повторенные логи отправлять вам надо?
Сообщение от
Carnage978
,повторенные логи отправлять вам надо?
Да.
Junior Member
Вес репутации
46
Вложения
Чисто.
Только лог virusinfo_syscure.zip старый приложили.
Junior Member
Вес репутации
46
так там только один архив такой лежит.и сисчек тоже
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 2 Обработано файлов: 6 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\kdiskri.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Zusy.349, AVAST4: Win32:Cidox-H [Drp] )