Баннер "В системе обнаружен вирус. Использование интернета не желательно..."

[forantek2]

В браузере Firefox при просмотре страниц появляется баннер с надписью "В системе обнаружен вирус. Использование интернета не желательно..." и предлагает установить два важных обновления. Переход по ссылке выдает сайт, где предлагается за деньги установить обновление на Firefox ()

[Nexus]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\windows\system32\sdra64.exe','');
 QuarantineFile('\\?\globalroot\systemroot\system32\wsfszgf.exe','');
 QuarantineFile('F:\muza\sguza.exe','');
 QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
 QuarantineFile('C:\WINDOWS\system32\qqtctxe.dll','');
 DeleteService('upnphostSSDPSRV');
 DeleteFile('C:\WINDOWS\system32\qqtctxe.dll');
 DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 DeleteFile('F:\muza\sguza.exe');
 DeleteFile('\\?\globalroot\systemroot\system32\wsfszgf.exe');
 DeleteFile('c:\windows\system32\sdra64.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.

Повторите логи.

[forantek2]

Спасибо. Карантин прислал

[Nexus]

Новые логи почему не сделали?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 11
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\qqtctxe.dll - Trojan.Win32.Zapchast.fcv ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5664879, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Zapchast-GS [Trj] )