Здравствуйте. Сайты еле открываются. В последнее время вообще перестали открываться кроме гугла. В браузере вылазит баннер и просит отправить бесплатное смс на мобильный и т.д. и т.п.
Здравствуйте. Сайты еле открываются. В последнее время вообще перестали открываться кроме гугла. В браузере вылазит баннер и просит отправить бесплатное смс на мобильный и т.д. и т.п.
Уважаемый(ая) PetyaGoreloff, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\ProgramData\Premium\ZoomEx\ZoomEx.exe',''); QuarantineFile('C:\Users\wbcrew\AppData\Local\Temp\imxwu6p1.exe',''); QuarantineFile('C:\ProgramData\Zoomex\50ffb0771cd2b.dll',''); QuarantineFile('C:\ProgramData\Zoomex\50ffaf8e61243.dll',''); QuarantineFile('C:\Users\wbcrew\Documents\LeaderTask\LeaderTask.exe',''); QuarantineFile('C:\Windows\system32\pvrzdil.dll',''); DeleteFile('C:\Windows\system32\pvrzdil.dll'); DeleteFile('C:\Users\wbcrew\AppData\Local\Temp\imxwu6p1.exe'); DeleteFile('C:\Windows\Tasks\m7a0ta.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо, проблема решена. Сайты нормально грузятся, вот новые логи.
- Пофиксите в HijackThis:
- Выполните в АВЗ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dosearch.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchab.com/?aff=7&uid=9298bf4f-653d-11e2-bfff-0025227f5873 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=446fd507000000000000000000000000&tlver=1.4.19.19&affID=17160 O4 - HKCU\..\Run: [5f9045b70395b29d934ff40a4268ce80ab3a84ed] iexplore.exe
Компьютер перезагрузитсяКод:begin DelBHO('{922B2341-BD62-FDFD-70EF-5088482F4AA9}'); DelBHO('{CE95DE68-CA37-954E-7A1F-0D4A293DE099}'); QuarantineFile('C:\ProgramData\Zoomex\50ffb0771cd2b.dll',''); QuarantineFile('C:\ProgramData\Zoomex\50ffaf8e61243.dll',''); QuarantineFile('C:\ProgramData\Premium\ZoomEx\run681F.tmp',''); QuarantineFile('C:\ProgramData\Premium\ZoomEx\run5202.tmp',''); QuarantineFile('c:\programdata\premium\zoomex\zoomex.exe',''); TerminateProcessByName('c:\programdata\premium\zoomex\zoomex.exe'); DeleteFile('c:\programdata\premium\zoomex\zoomex.exe'); DeleteFile('C:\ProgramData\Premium\ZoomEx\run5202.tmp'); DeleteFile('C:\ProgramData\Premium\ZoomEx\run681F.tmp'); DeleteFile('C:\ProgramData\Zoomex\50ffaf8e61243.dll'); DeleteFile('C:\ProgramData\Zoomex\50ffb0771cd2b.dll'); DeleteFileMask('C:\ProgramData\Zoomex','*',true); DeleteDirectory('C:\ProgramData\Zoomex'); DeleteFileMask('C:\ProgramData\Premium','*',true); DeleteDirectory('C:\ProgramData\Premium'); DeleteFile('C:\Windows\Tasks\ZoomExUpdaterTask{27562451-9021-408D-8D5E-C51C45A7EF30}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте лог полного сканирования MBAM.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\premium\\zoomex\\zoomex.exe - Trojan.Win32.StartPage.baxz ( AVAST4: Win32:Dropper-gen [Drp] )
- c:\\windows\\system32\\pvrzdil.dll - Trojan.Win32.Cidox.yip ( DrWEB: Trojan.Mayachok.18566, BitDefender: Gen:Variant.Graftor.66344, AVAST4: Win32:Crypt-OVV [Trj] )
Уважаемый(ая) PetyaGoreloff, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.