Добрый день. IE выдает, что у меня вирус и необходимо обновление. Мозилла делает тоже самое иногда. Хром многие сайты не открывает. Скриншот сделал. Прошу помочь. Спасибо.
Добрый день. IE выдает, что у меня вирус и необходимо обновление. Мозилла делает тоже самое иногда. Хром многие сайты не открывает. Скриншот сделал. Прошу помочь. Спасибо.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\hfgfrvf.dll',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); DeleteFile('C:\WINDOWS\system32\hfgfrvf.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
Карантин загрузил. Сканирование MBAM пока не закончилось.
Добавлено через 17 минут
Господа! Проблема решилась. Браузеры работают нормально. Есть ли смысл ждать полного сканирования от MBAM? Может быть ограничиться традиционными логами AVZ и полной проверкой CureIT и Kасперским 2011?
Последний раз редактировалось q75; 16.01.2011 в 21:24. Причина: Добавлено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Готово.
Ребят, каков вердикт?
- удалите в MBAM
проверьте наличие файла C:\WINDOWS\System32\sfcfiles.dllКод:Заражённые ключи в реестре: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127AD2-394B-70F5-C650-B97867BAA1F7} (Backdoor.Bot) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\Software\MS Sertified app (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\TDSS (Trojan.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken. Заражённые параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Value: UID -> No action taken. Заражённые папки: c:\documents and settings\localservice\application data\twain_32 (Trojan.Zbot) -> No action taken. c:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken. Заражённые файлы: c:\documents and settings\localservice\application data\twain_32\user.ds (Trojan.Zbot) -> No action taken. c:\WINDOWS\system32\twain_32\00009877.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\00023445.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\0002FCA6.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\00036C19.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\000383E7.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\0003A6D0.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\0004020F.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\0004C456.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\0004FF8A.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\00050C6B.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\00053724.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\00061B6A.uf (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken. c:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> No action taken.
Удалил успешно. Перезагрузился. Файл sfcfiles.dll присутствует. ОС работает адекватно... Мои дальнейшие действия?
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
Последние обновления системы Windows стоят абсолютно все. IE8 не использую. Обновлю. Вопросов к ОС с точки зрения наличия зловредов больше нет?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\hfgfrvf.dll - Trojan.Win32.Zapchast.cwo ( DrWEB: Trojan.PWS.Vkontakte.234, BitDefender: Trojan.Generic.KDV.111371 )
Уважаемый(ая) q75, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.