Показано с 1 по 9 из 9.

Пожалуйста помогите с вирусом [Trojan.Win32.Cidox.aggh, , Trojan.Win32.Cidox.aggg ] (заявка № 140417)

  1. #1
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    40

    Thumbs up Пожалуйста помогите с вирусом [Trojan.Win32.Cidox.aggh, , Trojan.Win32.Cidox.aggg ]

    Здравствуйте уважаемые друзья.помогите пожалуйста,у меня такая проблема,позовчера скачал какую то программу на комп,whatsapp но поймал видимо вирус, удалил все что можно было,проверял различными антивирусами нечего не помагает.Выскакивает постоянно такое вот окошко на популярных сайтах,когда хочу что то поискать в поиске,так же когда захожу в контакт выходит окно что ваша страница заблокирована типо пытались взломать,но там ничего не взломано,с телефона все нормально.19c9a0369dda.jpga0a8962aa0e7.jpg
    везде просит отправить какие то смс или что то в этом роде.Не знаю что сделать.И наткнулся на ваш форум вот мой лог с помошью AVZ делал по инструкции...
    http://zalil.ru/34579791
    заранее благодарю всех кто мне поможет....очень нужна ваша помошь,винду не хочу переустанавливать

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) адамол, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. Это понравилось:


  5. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     QuarantineFile('C:\Users\админ\Documents\Application Data\explorer.exe','');
     QuarantineFile('C:\Windows\system32\explorer.dll','');
     DeleteFile('C:\Users\админ\Documents\Application Data\explorer.exe');
     DeleteFile('C:\Windows\system32\explorer.dll');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
    BC_ImportALL;
    ExecuteSysClean;
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    Отключите AVZPM

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  6. Это понравилось:


  7. #4
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    40
    Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM(там 2 пункта можно выбрать при нажатии этой кнопки,какой именно - не рискую нажимать).
    Если это все решит мою проблему,я буду очень благодарен вам.

    Так значит,последнее что вы просили:

    virusinfo_syscheck.zip -
    http://yadi.sk/d/WlPBZtgW5oZFp

    hijackthis.log -
    http://yadi.sk/d/2CSJJIZu5oXVT

    И когда у меня был запушен программа hijackthis видео карта очень сильно нагрелась и комп выключился...пришлось большой домашний винтилятор поставить рядом что бы охладить...
    Последний раз редактировалось адамол; 14.06.2013 в 16:54.

  8. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от адамол Посмотреть сообщение
    Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM
    выполните скрипт в AVZ

    Код:
    begin
    SetAVZPMStatus(false);
    RebootWindows(false);
    end.
    после перезагрузки сделайте новые логи.

  9. Это понравилось:


  10. #6
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    40
    virusinfo_syscheck.zip -
    http://yadi.sk/d/PGR5DOhT5pHlk
    hijackthis.log -
    http://yadi.sk/d/plski_2j5pHqG

    Новые логи

  11. #7

  12. Это понравилось:


  13. #8
    Junior Member Репутация
    Регистрация
    14.06.2013
    Сообщений
    8
    Вес репутации
    40
    Цитата Сообщение от regist Посмотреть сообщение
    что с проблемой ?
    0.0 действительно,даже не заметил что проблемы больше нет,это офигенно!спасибо вам огромное,очень хорошо что на свете есть люди которые могут просто так уделить свое время и помочь людям!огромное спасибо,я обещаю помочь вашему проекту как закинут денюшку зп на карту,молодцы ребята!!низкий вам поклон

  14. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\админ\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.aggh ( BitDefender: Gen:Variant.Zusy.51284, AVAST4: Win32:Crypt-PLD [Trj] )
      2. c:\\windows\\system32\\explorer.dll - Trojan.Win32.Cidox.aggg ( BitDefender: Gen:Variant.Vundo.4 )


  • Уважаемый(ая) адамол, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Worm:Win32/Dorkbot.AS Прошу помощи. [Trojan.Win32.Cidox.aggg ]
      От Антон Передков в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 14.06.2013, 21:31
    2. Ответов: 8
      Последнее сообщение: 14.06.2013, 11:49
    3. Карантин B85D0958D9884FACDA01131E29017FA6 [Подозрительно ]
      От CyberHelper в разделе VirusDetector - Бесплатный онлайн-сервис проверки компьютера
      Ответов: 2
      Последнее сообщение: 13.06.2013, 18:18
    4. Ответов: 2
      Последнее сообщение: 02.03.2013, 09:51
    5. Ответов: 13
      Последнее сообщение: 17.10.2012, 21:32

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00880 seconds with 20 queries