Здравствуйте!Подцепил вирус - когда открываю браузер и пытаюсь зайти на сайт,вместо картинок и нормального текста появляется текст в виде скрипта.Помогите,пожалуйста!
Здравствуйте!Подцепил вирус - когда открываю браузер и пытаюсь зайти на сайт,вместо картинок и нормального текста появляется текст в виде скрипта.Помогите,пожалуйста!
Уважаемый(ая) Carnage978, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; TerminateProcessByName('c:\users\Марина\appdata\roaming\netprotocol.exe'); QuarantineFile('C:\Users\Марина\appdata\roaming\netprotocol.exe',''); QuarantineFile('C:\Users\Марина\Application Data\samson\winarj.exe',''); QuarantineFile('C:\Users\Марина\AppData\Roaming\samson\winarj.exe',''); QuarantineFile('C:\Documents and Settings\Марина\Application Data\samson\winarj.exe',''); QuarantineFile('C:\Documents and Settings\Марина\AppData\Roaming\samson\winarj.exe',''); QuarantineFile('C:\Windows\system32\machineupdate32.exe',''); QuarantineFile('C:\Users\Марина\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Users\0D39~1\AppData\Local\Temp\wpbt0.dll',''); QuarantineFile('C:\Users\0D39~1\AppData\Local\Temp\machineupdate32.exe',''); QuarantineFile('C:\Windows\system32\uwpnupj.dll',''); DeleteFile('C:\Windows\system32\uwpnupj.dll'); DeleteFile('C:\Users\0D39~1\AppData\Local\Temp\machineupdate32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); DeleteFile('C:\Users\0D39~1\AppData\Local\Temp\wpbt0.dll'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S17815854'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','S98611'); DeleteFile('C:\Users\Марина\AppData\Roaming\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Windows\system32\machineupdate32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); DeleteFile('C:\Documents and Settings\Марина\AppData\Roaming\samson\winarj.exe'); DeleteFile('C:\Documents and Settings\Марина\Application Data\samson\winarj.exe'); DeleteFile('C:\Users\Марина\AppData\Roaming\samson\winarj.exe'); DeleteFile('C:\Users\Марина\Application Data\samson\winarj.exe'); DeleteFile('C:\Users\Марина\appdata\roaming\netprotocol.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо большое!Очень выручили!Сегодня-завтра приложу логи и карантин.
логи
Больше интересного не обнаружил. Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
все решено,очень помогли,спасибо большое!вы вручную пишете скрипты или же какая программа?
Почти вручную. Логи интерактивны.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все ясно.Что ж,спасибо еще раз.Компьютерщики бы содрали деньги за лечение...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 28
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\марина\\appdata\\roaming\\samson\\winarj .exe - Hoax.Win32.ArchSMS.hvsf ( DrWEB: Trojan.SMSSend.310, BitDefender: Backdoor.Generic.611966, AVAST4: Win32:SMSSend-BD [Trj] )
- c:\\documents and settings\\марина\\application data\\samson\\winarj.exe - Hoax.Win32.ArchSMS.hvsf ( DrWEB: Trojan.SMSSend.310, BitDefender: Backdoor.Generic.611966, AVAST4: Win32:SMSSend-BD [Trj] )
- c:\\users\\марина\\appdata\\roaming\\netprotocol.e xe - Trojan-Downloader.Win32.Agent.uwgw ( DrWEB: Trojan.DownLoad3.3174, BitDefender: Trojan.Generic.KDV.575204, AVAST4: Win32:Crypt-LYT [Trj] )
- c:\\users\\марина\\appdata\\roaming\\samson\\winar j.exe - Hoax.Win32.ArchSMS.hvsf ( DrWEB: Trojan.SMSSend.310, BitDefender: Backdoor.Generic.611966, AVAST4: Win32:SMSSend-BD [Trj] )
- c:\\users\\марина\\application data\\samson\\winarj.exe - Hoax.Win32.ArchSMS.hvsf ( DrWEB: Trojan.SMSSend.310, BitDefender: Backdoor.Generic.611966, AVAST4: Win32:SMSSend-BD [Trj] )
- c:\\users\\0d39~1\\appdata\\local\\temp\\machineup date32.exe - Trojan.Win32.Yakes.zkf ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Barys.52, AVAST4: Win32:MalOb-KL [Trj] )
- c:\\windows\\system32\\machineupdate32.exe - Trojan.Win32.Yakes.zkf ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Gen:Variant.Barys.52, AVAST4: Win32:MalOb-KL [Trj] )
- c:\\windows\\system32\\uwpnupj.dll - Trojan.Win32.Cidox.bxf ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.3018, AVAST4: Win32:Vundo-QO [Trj] )
Уважаемый(ая) Carnage978, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.