Показано с 1 по 9 из 9.

Пожалуйста помогите с вирусом [Trojan.Win32.Cidox.aggh, , Trojan.Win32.Cidox.aggg ] (заявка № 140417)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    13

    Thumbs up Пожалуйста помогите с вирусом [Trojan.Win32.Cidox.aggh, , Trojan.Win32.Cidox.aggg ]

    Здравствуйте уважаемые друзья.помогите пожалуйста,у меня такая проблема,позовчера скачал какую то программу на комп,whatsapp но поймал видимо вирус, удалил все что можно было,проверял различными антивирусами нечего не помагает.Выскакивает постоянно такое вот окошко на популярных сайтах,когда хочу что то поискать в поиске,так же когда захожу в контакт выходит окно что ваша страница заблокирована типо пытались взломать,но там ничего не взломано,с телефона все нормально.19c9a0369dda.jpga0a8962aa0e7.jpg
    везде просит отправить какие то смс или что то в этом роде.Не знаю что сделать.И наткнулся на ваш форум вот мой лог с помошью AVZ делал по инструкции...
    http://zalil.ru/34579791
    заранее благодарю всех кто мне поможет....очень нужна ваша помошь,винду не хочу переустанавливать

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) адамол, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Info_bot получил(а) благодарность за это сообщение от


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\админ\Documents\Application Data\explorer.exe','');
     QuarantineFile('C:\Windows\system32\explorer.dll','');
     DeleteFile('C:\Users\админ\Documents\Application Data\explorer.exe');
     DeleteFile('C:\Windows\system32\explorer.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Отключите AVZPM

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. regist получил(а) благодарность за это сообщение от


  7. #4
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    13
    Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM(там 2 пункта можно выбрать при нажатии этой кнопки,какой именно - не рискую нажимать).
    Если это все решит мою проблему,я буду очень благодарен вам.

    Так значит,последнее что вы просили:

    virusinfo_syscheck.zip -
    http://yadi.sk/d/WlPBZtgW5oZFp

    hijackthis.log -
    http://yadi.sk/d/2CSJJIZu5oXVT

    И когда у меня был запушен программа hijackthis видео карта очень сильно нагрелась и комп выключился...пришлось большой домашний винтилятор поставить рядом что бы охладить...
    Последний раз редактировалось адамол; 14.06.2013 в 16:54.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    24,561
    Вес репутации
    708
    Цитата Сообщение от адамол Посмотреть сообщение
    Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM
    выполните скрипт в AVZ

    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(false);
    end.
    после перезагрузки сделайте новые логи.

  9. regist получил(а) благодарность за это сообщение от


  10. #6
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    13
    virusinfo_syscheck.zip -
    http://yadi.sk/d/PGR5DOhT5pHlk
    hijackthis.log -
    http://yadi.sk/d/plski_2j5pHqG

    Новые логи

  11. #7

  12. regist получил(а) благодарность за это сообщение от


  13. #8
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    13
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    0.0 действительно,даже не заметил что проблемы больше нет,это офигенно!спасибо вам огромное,очень хорошо что на свете есть люди которые могут просто так уделить свое время и помочь людям!огромное спасибо,я обещаю помочь вашему проекту как закинут денюшку зп на карту,молодцы ребята!!низкий вам поклон

  14. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,534
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\админ\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.aggh ( BitDefender: Gen:Variant.Zusy.51284, AVAST4: Win32:Crypt-PLD [Trj] )
      2. c:\\windows\\system32\\explorer.dll - Trojan.Win32.Cidox.aggg ( BitDefender: Gen:Variant.Vundo.4 )


  • Уважаемый(ая) адамол, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Worm:Win32/Dorkbot.AS Прошу помощи. [Trojan.Win32.Cidox.aggg ]
      От Антон Передков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.06.2013, 21:31
    2. Ответов: 8
      Последнее сообщение: 14.06.2013, 11:49
    3. Карантин B85D0958D9884FACDA01131E29017FA6 [Trojan.Win32.Cidox.aggf ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 13.06.2013, 18:18
    4. Ответов: 2
      Последнее сообщение: 02.03.2013, 09:51
    5. Ответов: 13
      Последнее сообщение: 17.10.2012, 21:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01317 seconds with 22 queries