-
Junior Member
- Вес репутации
- 57
Похоже на вирус: интернет работает с перебоями, не выполняются Javascript на вэб-страницах
Добрый день.
Ситуация с компом странная, всё началось после перезагрузки: интернет в IE и Opera работает с перебоями, часто возникают сообщения "Internet Explorer не может отобразить эту веб-страницу", "Соединение закрыто удалённым сервером", при повторном обновлении страниц иногда открываются, не все Javascript выполняются на вэб-страницах.
Также, явно странная и очень медленная работа через вэб-обозреватель с вэб-конфигуратором роутера Zyxel по адресу 192.168.1.1.
В целом работа ОС, обозревателей стала медленнее.Здесь на форуме "Управление вложениями" через IE не работает.
В Opera вообще не могу авторизоваться. Когда авторизовываюсь, пишет "Соединение закрыто удалённым сервером".
Посмотрите, пожалуйста, логи. Прикреплю их в следующем сообщении через Lolifox.
Спасибо Вам большое!
Последний раз редактировалось Kir2k; 14.02.2012 в 23:07.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Kir2k, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 57
Логи
Получилось вложить логи только через Mozilla Firefox Portable
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\meqlrjf.dll','');
DeleteFile('C:\WINDOWS\system32\meqlrjf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
Спасибо. Повторные логи
thyrex,
спасибо, что ответили.
Направил карантин:
Файл сохранён как 120214_215509_virus_4f3ad83d139f2.zip
Размер файла 32358
MD5 9a99090c2f3d8d5f24ecac17ecd7368e
Прикрепляю повторно логи.
По первым впечатлениям, вроде, всё начинает работать как и прежде: в Опере здесь могу авторизоваться, работает "управление вложениями", нормальная работа в веб-конфигураторе Zyxel. Остальное- пока не посмотрел.
Посмотрите, пожалуйста, повторные логи.
Лог MBAM не нужен?
-
Пофиксите в HiJack
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe
В остальном порядок
Установите Acrobat Reader 10 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 57
thyrex,
Спасибо большое! Комп в порядке. Надо Вас поддержать немного - уже не первый раз выручаете
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\meqlrjf.dll - Trojan.Win32.Cidox.i ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KDV.535099, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JZ [Cryp] )
-