Здравствуйте.
Вот и до меня добралась напасть:
стал требовать ввести номер телефона в Одноклассниках, Майле, Вконтакте, и др.
Причём во всех браузерах: опера, гугл хром, мозилла.
Не производит многие плееры во всех браузерах.
Здравствуйте.
Вот и до меня добралась напасть:
стал требовать ввести номер телефона в Одноклассниках, Майле, Вконтакте, и др.
Причём во всех браузерах: опера, гугл хром, мозилла.
Не производит многие плееры во всех браузерах.
Уважаемый(ая) svg79, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ребята!
Что со мной не так? не правильно что то сделал?
Всем таблетки раздали, а мне нет...
Пофиксите в hiJACK
Сделайте новый логКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net O17 - HKLM\System\CCS\Services\Tcpip\..\{7B2DAFB6-2DDB-479E-8889-473678B86AF3}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{8862FE2B-775B-4B1C-8B06-95618EC48610}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F440A6E-D63B-4542-A010-C84FB933AFD1}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F63B08D-7FE0-4481-8E12-0C0732E711AD}: NameServer = 127.0.0.1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Что с проблемой?
Обновите JavaRE
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил.
Всё тоже самое: хочет номер телефона в яндексе, соцсетях, и т.д. во всех браузерах.
Проигрыватели в браузерах не работают
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Только что с помощью CCleaner удалил все подозрительные автозагрузки и вроде всё хорошо стало.
Но это ведь не значит, что бяка с компа удалилась?
Пожалуйста логи:
Последний раз редактировалось svg79; 19.01.2013 в 21:16.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\windows\system32\qjrqpdc.dll',''); QuarantineFile('C:\WINDOWS\gigalan.sys',''); DeleteFile('C:\WINDOWS\gigalan.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю логи.
Повторяю проблема вроде как ушла после отключения подозрительных автозагрузок.
Остаётся вопрос: сам вирус удалён или нет?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('c:\windows\system32\qjrqpdc.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
----------------------
Удалите ComboFix
---------------------
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\gigalan.sys - Trojan-Banker.Win32.Qhost.abmh ( DrWEB: Trojan.Hosts.5268, BitDefender: Gen:Variant.Zusy.Elzob.23941, NOD32: Win32/Qhost.OPL trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\qjrqpdc.dll - Trojan.Win32.Cidox.wjs ( BitDefender: Trojan.Generic.KDZ.4871 )
Уважаемый(ая) svg79, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.