После посещения какого-то сайта, вылетело предупреждение о вирусе и сразу компьютер перезагрузился (принудительно). После этого перестали открываться большинство страниц. Логи прикрепил.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
После посещения какого-то сайта, вылетело предупреждение о вирусе и сразу компьютер перезагрузился (принудительно). После этого перестали открываться большинство страниц. Логи прикрепил.
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Уважаемый(ая) sanekom, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe',''); QuarantineFile('C:\Windows\system32\qqdgtgi.dll',''); DeleteFile('C:\Windows\system32\qqdgtgi.dll'); DeleteFile('C:\Users\Александр\appdata\local\temp\flash_player_update.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Сайты стали открываться.
Вот новые скрипты.
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Пофиксите при помощи hijackthis:
Все проблемы решены?Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\USERINIT.EXE O1 - Hosts: п»ї# пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ (Microsoft Corp.), 1993-1999 O4 - HKLM\..\RunServices: [MSCV] C:\Users\
Да, все работает! спасибо!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\александр\\appdata\\local\\temp\\flash_ player_update.exe - Trojan.Win32.Lampa.agjb
- c:\\windows\\system32\\qqdgtgi.dll - Trojan.Win32.Cidox.kcq ( DrWEB: Trojan.Mayachok.1 )
Уважаемый(ая) sanekom, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.