Junior Member
Вес репутации
46
Подозрение на так называемый вирус"Internet.com"
Доброго времени суток.) Проблема такова: Страницы в браузере(Опера, IE, Chrome, более менее нормально работает мозила) загружаются либо очень медленно , либо вообще не загружаются. Опера выдает сообщение "соединение закрыто удаленным сервером ".
Спасайте)))
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MarikaDuu , спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи .
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\Documents and Settings\user\Рабочий стол\VKLife_1.7.1.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\netprotocol.exe','');
QuarantineFile('C:\Documents and Settings\user\Application Data\lsass.exe','');
QuarantineFile('C:\Documents and Settings\All Users\Application Data\srtserv\mshimon.exe','');
QuarantineFile('C:\WINDOWS\system32\rrjemxg.dll','');
DeleteFile('C:\WINDOWS\system32\rrjemxg.dll');
DeleteFile('C:\Documents and Settings\All Users\Application Data\srtserv\mshimon.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\lsass.exe');
DeleteFile('C:\Documents and Settings\user\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','srtserv');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
вроде все хорошо)) Благодарю!!
Вложения
Пофиксите в HijackThis:
Код:
O2 - BHO: fxklibP - {42C864C8-E1F9-4546-92E2-BCBA0E0AFB94} - C:\Documents and Settings\All Users\Application Data\fxklib.dll (file missing)
O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file)
O4 - Startup: PowerReg SchedulerV2.exe
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\Program Files\Common Files\msdao23.tlc');
ExecuteSysClean;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Вложения
Удалите в МВАМ все, кроме
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
c:\program files\abbyy finereader 8.0 professional edition\fr8p-djx.exe (Malware.Packer.Gen) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Вложения
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
Junior Member
Вес репутации
46
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 13 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\rrjemxg.dll - Trojan-Ransom.Win32.Cidox.ang ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Zusy.9928, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )