-
Junior Member
- Вес репутации
- 50
браузер обнаружил вирус, не грузятся сайты с антивирусами
Доброго времени суток. Такие вот симптомы обнаружены: любой из браузеров не пускает на половину запрашиваемых сайтов + с антивирусами, вылезает примерно следующая надпись "... онаружил возможное действие вируса, дальнейшее использование интернета не желательно".
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\LF2PM.DLL','');
QuarantineFile('C:\WINDOWS\system32\honoozi.dll','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Запустите/включите антивирус/файрволл.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
-
-
Junior Member
- Вес репутации
- 50
Все сделала. По прежнему не пускает.
-
C:\WINDOWS\system32\honoozi.dll
Загрузите этот файл согласно приложениям 2 и 3 правил:
http://virusinfo.info/showthread.php?t=1235
-
-
Junior Member
- Вес репутации
- 50
Только honoozi.dll нет, выдает ошибку, что файл не найден (пользователь тут без меня полазил). Проблема ли это? При просмотре карантина в списке лишь LF2PM.DLL, его и выслала.
-
У вас прописан прокси-сервер с адресом 192.168.10.4:8080.
Это действительно так нужно?
I am not young enough to know everything...
-
-
А также
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\honoozi.dll');BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
А так же выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
end.
-
-
Junior Member
- Вес репутации
- 50
Благодарю, проблема решена. Последний скрипт помог, при просмотре данной ветки реестра обнаружила много записей с ip антивирусов.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-