-
Junior Member
- Вес репутации
- 40
Пожалуйста помогите с вирусом [Trojan.Win32.Cidox.aggh, , Trojan.Win32.Cidox.aggg
]
Здравствуйте уважаемые друзья.помогите пожалуйста,у меня такая проблема,позовчера скачал какую то программу на комп,whatsapp но поймал видимо вирус, удалил все что можно было,проверял различными антивирусами нечего не помагает.Выскакивает постоянно такое вот окошко на популярных сайтах,когда хочу что то поискать в поиске,так же когда захожу в контакт выходит окно что ваша страница заблокирована типо пытались взломать,но там ничего не взломано,с телефона все нормально.19c9a0369dda.jpga0a8962aa0e7.jpg
везде просит отправить какие то смс или что то в этом роде.Не знаю что сделать.И наткнулся на ваш форум вот мой лог с помошью AVZ делал по инструкции...
http://zalil.ru/34579791
заранее благодарю всех кто мне поможет....очень нужна ваша помошь,винду не хочу переустанавливать
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) адамол, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\админ\Documents\Application Data\explorer.exe','');
QuarantineFile('C:\Windows\system32\explorer.dll','');
DeleteFile('C:\Users\админ\Documents\Application Data\explorer.exe');
DeleteFile('C:\Windows\system32\explorer.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Отключите AVZPM
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 40
Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM(там 2 пункта можно выбрать при нажатии этой кнопки,какой именно - не рискую нажимать).
Если это все решит мою проблему,я буду очень благодарен вам.
Так значит,последнее что вы просили:
virusinfo_syscheck.zip -
http://yadi.sk/d/WlPBZtgW5oZFp
hijackthis.log -
http://yadi.sk/d/2CSJJIZu5oXVT
И когда у меня был запушен программа hijackthis видео карта очень сильно нагрелась и комп выключился...пришлось большой домашний винтилятор поставить рядом что бы охладить...
Последний раз редактировалось адамол; 14.06.2013 в 16:54.
-
Сообщение от
адамол
Вроде бы сделал все что вы написали, но единственное не понял как выключить АVZPM
выполните скрипт в AVZ
Код:
begin
SetAVZPMStatus(false);
RebootWindows(false);
end.
после перезагрузки сделайте новые логи.
-
-
Junior Member
- Вес репутации
- 40
-
-
-
Junior Member
- Вес репутации
- 40
Сообщение от
regist
что с проблемой ?
0.0 действительно,даже не заметил что проблемы больше нет,это офигенно!спасибо вам огромное,очень хорошо что на свете есть люди которые могут просто так уделить свое время и помочь людям!огромное спасибо,я обещаю помочь вашему проекту как закинут денюшку зп на карту,молодцы ребята!!низкий вам поклон
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\админ\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.aggh ( BitDefender: Gen:Variant.Zusy.51284, AVAST4: Win32:Crypt-PLD [Trj] )
- c:\\windows\\system32\\explorer.dll - Trojan.Win32.Cidox.aggg ( BitDefender: Gen:Variant.Vundo.4 )
-