-
Junior Member
- Вес репутации
- 41
Всплывающий баннер со знаками вопроса и ромбами, а далее блокируется браузер. [Trojan.Win32.Cidox.admu
]
Здраствуйте, видел уже у вас подобную тему...
Вначале, при переходе на некоторые страницы, всплывал баннер с знаками вопроса в чёрных ромбах и временем отсчёта. Теперь в IE при переходе на другие страницы висит сообщение о активации из-за изменения ip с просьбой написать свой номер. Хром вообще отказывается запускаться и все время требует перезагрузки.
Проверял Norton безрезультатно, находит только следяшие coki Помогите пожалуйста!
hijackthis.log virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Vorobiy, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\Дмитрий\Documents\Iterra\swcthra.dll','');
DeleteFile('C:\Users\Дмитрий\Documents\Iterra\swcthra.dll');
DeleteFileMask('C:\Users\Дмитрий\Documents\Iterra','*',true);
DeleteDirectory('C:\Users\Дмитрий\Documents\Iterra');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
-
-
Junior Member
- Вес репутации
- 41
-
Сообщение от
Никита Соловьев
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
дальше вам не интересно?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\дмитрий\\documents\\iterra\\swcthra.dll - Trojan.Win32.Cidox.admu ( DrWEB: Trojan.Mayachok.18582, BitDefender: Gen:Heur.Krypt.12, AVAST4: Win32:Dropper-gen [Drp] )
-