Все тормозит, браузеры предлагают обновиться, никуда зайти не могу
помогите, пожалуйста.
Trojan.Win32.Inject.aohy Помогите
Все тормозит, браузеры предлагают обновиться, никуда зайти не могу
помогите, пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Выполните пожалуйста правила.
Вот логи
Последний раз редактировалось Bratez; 17.03.2011 в 03:22.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\lanqude.dll',''); DeleteFile('C:\WINDOWS\system32\lanqude.dll'); DeleteFile('C:\WINDOWS\system32\5.tmp'); DeleteFileMask('C:\Documents and Settings\Алекс\Local Settings\Temp', '*.*',true); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=99365).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
восстановление отключил
карантин загрузил
и вот 2 переделанных лога
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог
Удалите в МВАМКод:Заражённые файлы: c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00001.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00002.dta (Adware.Seekmo) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00003.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00004.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00005.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00006.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00007.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00008.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00009.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00010.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00011.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00012.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00013.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00014.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00015.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00016.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00017.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00018.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00019.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00020.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00021.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00022.dta (Adware.Shopper) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00023.dta (Adware.Seekmo) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00024.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00025.dta (Adware.Seekmo) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00026.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00027.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00028.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00029.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00030.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00031.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00032.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00033.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00034.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00035.dta (PUP.FunWebProducts) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00036.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00037.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00038.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00039.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00040.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00041.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00042.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00043.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00044.dta (Adware.MyWebSearch) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00045.dta (Adware.Shopper) -> No action taken. c:\documents and settings\Алекс\рабочий стол\avz4\Infected\2011-03-16\avz00046.dta (Adware.Seekmo) -> No action taken. c:\documents and settings\алексей.destio.004\local settings\application data\Mozilla\Firefox\Profiles\hpb0wfsn.default\Cache\bd17b167d01 (Trojan.DNSChanger) -> No action taken. c:\system volume information\_restore{56ddf018-6e54-47ed-9b58-c1168f080c8c}\RP7\A0004527.exe (Malware.Packer.Gen) -> No action taken. c:\system volume information\_restore{8fa6aa67-6161-4178-ace3-17fd1f5e9478}\RP16\A0005621.exe (Malware.Packer.Gen) -> No action taken. d:\program files\FieryAds\fieryadsuninstall.exe (Adware.FieryAds) -> No action taken. d:\program files\mywebsearch\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> No action taken. d:\program files\mywebsearch\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> No action taken. d:\program files\mywebsearch\bar\1.bin\F3RESTUB.DLL (Adware.MyWeb.FunWeb) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3PLUGIN.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\mywebsearch\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> No action taken. d:\program files\Zango\bin\10.3.74.0\CoreSrv.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\HostIE.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\HostOE.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\HostOL.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\OEAddOn.exe (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\Srv.exe (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\Toolbar.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\wallpaper.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\Weather.exe (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\WeSkin.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\ZangoSA.exe (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\zangosaax.dll (Adware.Zango) -> No action taken. d:\program files\Zango\bin\10.3.74.0\zangosadf.exe (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\zangosahook.dll (Adware.Seekmo) -> No action taken. d:\program files\Zango\bin\10.3.74.0\zangouninstaller.exe (Adware.Seekmo) -> No action taken. d:\program files\mozilla firefox\null0.3647826550568549.exe (Trojan.Agent) -> No action taken. d:\program files\mozilla firefox\null0.5982974941724253.exe (Trojan.Agent) -> No action taken. d:\program files\mozilla firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> No action taken. d:\system volume information\_restore{8fa6aa67-6161-4178-ace3-17fd1f5e9478}\RP15\A0004406.exe (Trojan.Dropper) -> No action taken. d:\system volume information\_restore{a6adc7b2-f016-4278-8f70-7c62536c170e}\RP165\A0183524.exe (RiskWare.Tool.CK) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот лог
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема решена) спасибо вам большое)))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lanqude.dll - Trojan.Win32.Zapchast.far ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5613108, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Vundo-JQ [Trj] )
Уважаемый(ая) Cervantes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
