Здравствуйте. Проблема такова у гугле хром белый экран и больше не чего не грузит. Так же на диске D(системный) появилась пустая папка 9vO3wAguztazmed , после удаления через время появляется снова.
Здравствуйте. Проблема такова у гугле хром белый экран и больше не чего не грузит. Так же на диске D(системный) появилась пустая папка 9vO3wAguztazmed , после удаления через время появляется снова.
Уважаемый(ая) San4o, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZЗагрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Повторите лог virusinfo_syscheck.zip.Код:begin SearchRootkit(true, true); SetAVZPMStatus(True); QuarantineFile('D:\WINDOWS\system32\fsutill.exe',''); QuarantineFile('D:\WINDOWS\system32\ltact.dll',''); CreateQurantineArchive('c:\quarantine.zip'); ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,false); RebootWindows(true); end.
А также
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл загрузил, вот логи
Выполните скрипт в AVZПотом ещё одинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('D:\Documents and Settings\Fint.123-321\Application Data\Mozilla\Firefox\Profiles\ave7hsbk.default\extensions\{32a1fd71-835e-4b11-8e54-886fda0b4c89}\components\qippipe.dll',''); DeleteFile('D:\WINDOWS\system32\fsutill.exe'); DeleteFile('D:\WINDOWS\Tasks\At1.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,false); BC_Activate; RebootWindows(true); end.Загрузите файл c:\quarantine.zip по ссылке "Прислать запрошенный карантин". Выгрузите антивирус, запустите хром, повторите лог virusinfo_syscheck.zipКод:begin CreateQurantineArchive('c:\quarantine.zip'); end.
Готово
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFileMask('D:\Documents and Settings\Fint.123-321\Application Data\MicroST', '*.*', true); DeleteDirectory('D:\Documents and Settings\Fint.123-321\Application Data\MicroST'); RegKeyParamDel('HKEY_LOCAL_MACHINE','system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list','D:\DOCUME~1\Fint\LOCALS~1\Temp\581.tmp'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\system'); RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\wuaucldt'); RegKeyDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32'); RebootWindows(true); end.
Сделайте новые логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот
Пофиксите в HiJack
Больше необычного не видноКод:O4 - HKUS\S-1-5-18\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe (User 'SYSTEM') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Пофиксил,проблема не решилась, хром так и не работает. Так же папка про которую я писал в первом посте, осталась и мазолит мне глаза.
Сделал еще раз проверку cereit, нашелся файл в автозагрузке, удалил, перезагрузился и все заработало. Так же удалил эту назойливую папку, вроде бы снова не появляется. Спасибо за помощь
---------
Заметил сейчас на диске появился файл plg.txt
со странным содержанием
Код:bot.plug|SfWaPb7M84NvHCyQqn5wjrRx.psd cyberplat.plug|bd8Hjy25ThNgYqsr7kmx4t0wf.bmp ddos.plug|cBnFxCGjD38p.bmp miniav.plug|hMDpGZBnWPF5Rb1fkvHwy.bmp passw.plug|wb94MvJc813SW.bmp sb.plug|C06Qr8zV3gyhsGMdYf7.tiff stopav.plug|s0GXfAg4.tiff
Последний раз редактировалось San4o; 10.03.2012 в 19:22.
Этот файл удалите + смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) San4o, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.