Показано с 1 по 15 из 15.

Вирус блокирует браузер и антивирус!! (заявка № 89865)

  1. #1
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50

    Вирус блокирует браузер и антивирус!!

    Вирус блокирует мазилу, появляется окошко с сообщением что мазила дословно "упал". Интернет експлорер тоже работает кое как, запускается только раза с третьего. Сайты с антивирусными программами блокирует. Установил триал касперского интернет секьюрити 2011. Вирус не дает активировать программу. Ремув тоол тоже не запускается, даже в безопасном режиме. Dr. Web CureIt проверил и нашел троян. Скачал и установил необходимые программы по инструкции. AVZ не обновляется, обновил через стандартный скрипт, но с ошибками. HiJackThis не запустился, как и его "заменители". По этому получилось только два лога
    Вложение 276944

    virusinfo_syscure.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0489731350-8066467941-902313682-4596\wingn.exe','');
     QuarantineFile('c:\windows\system32\dhsavb.exe','');
     QuarantineFile('c:\windows\system32\uxucxx.exe','');
     DeleteFile('c:\windows\system32\uxucxx.exe');
     DeleteFile('c:\windows\system32\dhsavb.exe');
     DeleteFile('C:\RECYCLER\S-1-5-21-0489731350-8066467941-902313682-4596\wingn.exe');
     BC_ImportDeletedList;
     ExecuteSysClean;
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     ExecuteWizard('TSW',2,2,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50

  5. #4
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    А что с моей проблемой???

    Добавлено через 3 часа 46 минут

    Помогите пожалуйста, ну очень нужно...
    Последний раз редактировалось Puhh; 14.10.2010 в 15:26. Причина: Добавлено

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Сделайте лог MBAM

  7. #6
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    Лог готов

    Вложение 277125

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    удалите всё, кроме:
    C:\Program Files\Alcohol Soft\Alcohol 120\Plugins\Helper\AlSrvN.exe (Backdoor.Agent) -> No action taken.
    C:\Program Files\WinRAR\keygenpatch.exe (Trojan.Patcher) -> No action taken.
    D:\Рида\ИНОЕ\учеба\печаати\Новая папка\Kassy03\kpt-kassy03_kg.exe (Malware.Packer.Gen) -> No action taken.
    D:\Рида\проги\Winamp 5.32 PRO\Winamp 5.32\Keygen\Keymaker.exe (Trojan.Agent) -> No action taken.
    повторите лог МВАМ

  9. #8
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    Вот лог после удаления
    Вложение 277171

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Чисто. Что с проблемой?

  11. #10
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    Експлорер работает отлично, на сайты антивиров заходит без проблем. Но мазила так и не работает. Может переустановить ее?

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Да. Перед повторной установкой зачистите папки профилей и кэш

  13. #12
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    А это какие??

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Без понятия. Не пользуюсь мозиллой. Воспользуйтесь программой для очистки, например Ccleaner

  15. #14
    Junior Member Репутация
    Регистрация
    14.10.2010
    Сообщений
    8
    Вес репутации
    50
    Блин, так и не работает мазила((

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\dhsavb.exe - Backdoor.Win32.Shiz.afa ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.9762, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Puhh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус блокирует браузер Opera
      От Margorossi в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2011, 12:51
    2. Вирус блокирует браузер и антивирус.
      От omega в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 23.10.2010, 21:41
    3. вирус блокирует веб браузер
      От petr_p в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.09.2010, 01:33
    4. Ответов: 4
      Последнее сообщение: 30.08.2010, 18:34
    5. Вирус блокирует браузер
      От Kirill10000 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.05.2010, 18:51

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01059 seconds with 18 queries