-
Junior Member
- Вес репутации
- 52
Вирус блокирует AVZ+вылетает Mozilla при поиске в Google
Извините, но не получается оформить в соответствии с правилами.
Такая проблема: примерно после обновления браузера или после обновления DirectX, или по еще какой-то причине, но при использовании поиска Google, браузер перезагружается (в Опере ошибка вылазит просто так), попробовал лечить AVZ, но он просто не запускается. Стоит антивирус Касперский обычный, (уже запустил проверку) но компьютер слабый и результат будет завтра, но на хоть что-то я не надеюсь.
Последний раз редактировалось ASSASSIN_XI; 17.04.2010 в 08:16.
Причина: Добавление логов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Попробуйте сделать логи полиморфным AVZ (ссылка в моей подписи)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вот сделал, то есть добавил логи в первое сообщение.
P.S.Касперский обнаружил два трояна и удалил их, лучше не стало, а Dr. Web CureIt! ничего не нашел.
-
У Вас Катес и Кидо. Срочно смените все пароли
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{00000000-6E41-4FD3-8538-502F5495E5FC}');
DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}');
DelBHO('{88888888-8888-8888-8888-888888888888}');
QuarantineFile('C:\DOCUME~1\USER\LOCALS~1\Temp\svidery.bak','');
DeleteFile('C:\DOCUME~1\USER\LOCALS~1\Temp\svidery.bak');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Drivers32','midi9');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
DeleteFile('C:\Program Files\Ask.com\GenericAskToolbar.dll');
DeleteFileMask('C:\Program Files\Ask.com', '*.*', true);
DeleteDirectory('C:\Program Files\Ask.com');
DeleteFile('C:\Windows\Tasks\Scheduled Update for Ask Toolbar.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи (по возможности обычным AVZ с обновленными базами) + лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил. Карантин прислал. Логи сделал с обычного AVZ, после обновления баз, но через gmer не получается, первый раз он завис, а во второй вылез какой-то синий экран с надписями. пришлось перезагружать.
Хотя теперь все заработало. Спасибо.
P.S.а пароли мне не зачем менять, я только на обычных форумах сижу, никаких Яндекс денег.
-
Сообщение от
ASSASSIN_XI
а пароли мне не зачем менять, я только на обычных форумах сижу
Хотите, чтобы кто-то от Вашего имени писал на форуме?
Попробуйте удалить Daemon Tools и сделать лог gmer
Если не поможет, сделайте лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Лог HiJack новый тоже сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Сделал логи HiJack и ComboFix.
P.S.Опера все равно стала влетать при выключении или сворачивании.
-
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::
File::
Driver::
pzbrtb
NetSvc::
pzbrtb
Folder::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6284:TCP"=-
FileLook::
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Opera попробуйте переустановить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Вот. Вчера не было времени сделать.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Ну уже давно Firefox нормально работает. AVZ запускается, Опера после переустановки реже стала выдавать ошибку. А после последней проверки у нее некоторые вкладки и закладки стерлись. Почему так?
О_о, закладки я восстановил из "Удаленных", но ошибка осталась.
Последний раз редактировалось ASSASSIN_XI; 20.04.2010 в 15:56.
-
Удалите ComboFix
По поводу Opera ответа дать не могу
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 52
Большое спасибо за помощь. Главное, что вируса нет.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\docume~1\user\locals~1\temp\svidery.bak - Trojan-PSW.Win32.Kates.ee ( DrWEB: Trojan.AuxSpy.187, BitDefender: Trojan.PWS.Kates.Z, AVAST4: Win32:Kates-AT [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-