-
Junior Member
- Вес репутации
- 50
Проверка системы [Backdoor.Win32.Shiz.fssj
]
Захотел проверить пк. И сегодня при запуске оперы начала выходить ошибка "Failed to load Opera.DLL because:
Неверная попытка доступа к адресу памяти." При переустановке так же. Другие браузеры не запускаются. С 30 попытки наверно смог открыть оперу и написать сюда.
Последний раз редактировалось vexon; 28.08.2012 в 15:56.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vexon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Пофиксите в HijackThis:
Код:
F3 - REG:win.ini: load=C:\WINDOWS\apppatch\dkmqcai.exe
F3 - REG:win.ini: run=C:\WINDOWS\apppatch\dkmqcai.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\dkmqcai.exe,
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\apppatch\dkmqcai.exe','');
DeleteFile('C:\WINDOWS\apppatch\dkmqcai.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load');
RegKeyStrParamwrite('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
Junior Member
- Вес репутации
- 50
Все браузеры снова работают. Файл загрузил. Спасибо за помощь
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\apppatch\\dkmqcai.exe - Backdoor.Win32.Shiz.fssj ( DrWEB: Trojan.Inject.64540 )
-