Здравствуйте! Вирус блокирует все сайты с оперы,в мозиле выскакивает банер с названием вируса.
вот логи
Trojan.Win32.Inject.aohy
Здравствуйте! Вирус блокирует все сайты с оперы,в мозиле выскакивает банер с названием вируса.
вот логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\DOCUME~1\v\LOCALS~1\Temp\K9TEZ1m9.sys',''); QuarantineFile('C:\WINDOWS\system32\mothcgn.dll',''); DeleteFile('C:\WINDOWS\system32\mothcgn.dll'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Вот новые логи
Пофиксите в HijackThis:
Больше ничего плохого не видно.Код:R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: Bflix1 Toolbar - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing) O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing) O2 - BHO: Bflix1 - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\v\Google\googletoolbar1.dll (file missing) O3 - Toolbar: Bflix1 Toolbar - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing) O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing)
Проблема решена?
I am not young enough to know everything...
Да,спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\mothcgn.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) Legions123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
