-
Junior Member
- Вес репутации
- 46
html-код вместо загружаемых страниц
Здравствуйте,компьютер сам перезагрузился, и теперь в разных браузерах при открытии частиВложение 354556Вложение 354557Вложение 354558Вложение 354557 сайтов отображается html-код вместо самих страниц. Логи прилагаю.
Очень похоже на эту тему http://virusinfo.info/showthread.php?t=106392
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Future, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\me\application data\netprotocol.exe');
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe','');
QuarantineFile('C:\WINDOWS\system32\txjshgi.dll','');
QuarantineFile('c:\documents and settings\me\application data\netprotocol.exe','');
DeleteFile('c:\documents and settings\me\application data\netprotocol.exe');
DeleteFile('C:\WINDOWS\system32\txjshgi.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\WINDOWS\system32\machineupdate32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
-
-
Junior Member
- Вес репутации
- 46
Сделано, симптомы исчезли, логи прилагаю.
-
Плохого не видно.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 46
Спасибо! А как удалить старые файлы из менеджера вложений? Несмотря на надпись, что все неиспользуемые файлы будут автоматически удалены, они там все хранятся.
-
Сообщение от
Future
как удалить старые файлы из менеджера вложений?
Мой кабинет -> Вложения.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\me\\application data\\netprotocol.exe - Trojan-Dropper.Win32.Dapato.ahzx ( DrWEB: BackDoor.Butirat.51, BitDefender: Gen:Trojan.Heur.Zbot.6, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Kryptik-HWI [Trj] )
- c:\\windows\\system32\\machineupdate32.exe - Trojan.Win32.Tipp.dkk ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.KDV.561011, NOD32: Win32/Spy.Ranbyus.F trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\txjshgi.dll - Trojan-Dropper.Win32.Cidox.uvu ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Barys.35, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JZ [Cryp] )
-