Opera загружается с 3-го раза, не могу зайти на многие сайты. Открывается текстовый код страницы, и все.А Internet Explorer и Firefox не запускаются. Что-то блокирует доступ кинтернет на компьютере Помогите, пожалуйста, не знаю, что делать.
Opera загружается с 3-го раза, не могу зайти на многие сайты. Открывается текстовый код страницы, и все.А Internet Explorer и Firefox не запускаются. Что-то блокирует доступ кинтернет на компьютере Помогите, пожалуйста, не знаю, что делать.
Уважаемый(ая) tatj1968, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\YmthXXByv88.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\11A52452D630.sys',''); QuarantineFile('C:\WINDOWS\system32\mnxskfg.dll',''); DeleteFile('C:\WINDOWS\system32\mnxskfg.dll'); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\YmthXXByv88.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Пофиксите в HijackThis (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Большое спасибо! Все сделала, прилагаю логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все выполнила, спасибо. Логи прилагаю
Удалите в МВАМ только указанные ниже записиПофиксите в HiJackКод:Обнаруженные ключи в реестре: 4 HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято. Обнаруженные параметры в реестре: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} (PUP.ToolBar.WA) -> Параметры: -> Действие не было предпринято. Обнаруженные файлы: 14 C:\Documents and Settings\Admin\Application Data\Microsoft\198.exe (Trojan.Agent) -> Действие не было предпринято. C:\Documents and Settings\Admin\Application Data\Microsoft\txt.exe (Backdoor.Cidox) -> Действие не было предпринято.
Код:O3 - Toolbar: (no name) - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O4 - HKCU\..\Run: [fa22c7ba9815d0dd04073f482caf071f24d3] iexplore.exe
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ymthxxbyv88.exe - Trojan.Win32.Yakes.bjcs ( BitDefender: Gen:Variant.Kazy.103951, AVAST4: Win32:MalOb-HX [Cryp] )
- c:\\windows\\system32\\mnxskfg.dll - Trojan.Win32.Cidox.nvd ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.767810 )
Уважаемый(ая) tatj1968, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.