Вирус удаляет загруженные файлы, не дает запускать hijackthis и хром жалуется что у google.com истек сертификат безопасности [Trojan.Win32.Qhost.aagi
]
Вирус удаляет загруженные файлы, не дает запускать hijackthis и хром жалуется что у google.com истек сертификат безопасности [Trojan.Win32.Qhost.aagi
]
Всем привет!
Собственно, в теме отразил все проблемы.
Помимо того что браузер удаляет скачанные файлы, и хром жалуется что у гугла якобы истек срок сертификата безопасности, открывается только ие (64 разрядный). Utorrent не запускается как и обычный ие.
Помимо этого почему то с компа исчезли программы - весь пакет adobe, ableton live и еще что-то помелочи
Так же вирус регулярно сбрасывает назначенную прогу на расширение zip - т.е. приходится переустанавливать 7zip чтобы открыть любой простой архив.
HIjackthis вываливается с ошибкой invalid picture (даже переименованный)
Поэтому прикладываю к посту только логи AVZ
Заранее спасибо за помощь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Sanchar, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Sanchar\appdata\lsass.exe','');
DeleteFile('C:\Users\Sanchar\appdata\lsass.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
скачал утилиту с сайта доктора веба она ничего не нашла, утилита с сайта касперского не устанавливается (якобы из-за проблем с безопасностью)
помимо этого avz пишет следующую вещь:
Функция ntdll.dll:NtCreateSection (262) перехвачена, метод APICodeHijack.JmpTo[00093F63]
>>> Код руткита в функции NtCreateSection нейтрализован
но hijackthis все равно не запускается (даже переименнованый)
Failed to load control 'vbalGrid' from vbalsgrid6.ocx. Your version f vbalsgrid6.ocx may be outdated. Make sure you are using the version of the control that was provided with your application.
Теперь ниодин браузер не работает (не отображает интренет якобы нет коннекта, хотя пинг идет). ТОлько из безопасного режима можно открывать веб в ие64
УСтановил аваст но он не может запустить проверку жестких дисков выдает ошибку.
У Вас 3 антивируса в системе: avast!, Panda и Dr. Web. При этом странно, что вообще хоть что-то получается запустить. Оставьте только один антивирус и попробуйте сделать новые логи.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: