Показано с 1 по 3 из 3.

вирус dinoklafbzor.org (заявка № 154068)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    26.01.2014
    Сообщений
    2
    Вес репутации
    11

    вирус dinoklafbzor.org

    Вирус запускает при старте системы через google chrome сайт dinoklafbzor.org. Периодически появляется процесс chrome.exe которые сильно потребляет процессор
    virusinfo_syscheck.zip
    hijackthis.log

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Роман Осипов, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    8,082
    Вес репутации
    443
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Babakan');
    RebootWindows(true);
    end.
    После перезагрузки, пофиксите в HijackThis, если такой параметр будет:
    Код:
    O4 - HKLM\..\Run: [Babakan] cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20131017 (exit) else (start http://dinoklafbzor.org && exit)
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  • Уважаемый(ая) Роман Осипов, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. вирус dinoklafbzor.org
      От Дмитрий Кундиловский в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.12.2013, 22:52
    2. Вирус dinoklafbzor.org
      От Oleg474 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 01.11.2013, 21:44
    3. Вирус dinoklafbzor.org
      От Xpyctaleff в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 24.10.2013, 15:35
    4. Вирус dinoklafbzor.org
      От Alexander Vodyasov в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.10.2013, 13:47
    5. Вирус dinoklafbzor.org
      От oleg126 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.10.2013, 01:05

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01159 seconds with 21 queries