-
Junior Member
- Вес репутации
- 48
Баннер "В системе обнаружен вирус. Использование интернета не желательно..."
В браузере Firefox при просмотре страниц появляется баннер с надписью "В системе обнаружен вирус. Использование интернета не желательно..." и предлагает установить два важных обновления. Переход по ссылке выдает сайт, где предлагается за деньги установить обновление на Firefox ()
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\system32\sdra64.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\wsfszgf.exe','');
QuarantineFile('F:\muza\sguza.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
QuarantineFile('C:\WINDOWS\system32\qqtctxe.dll','');
DeleteService('upnphostSSDPSRV');
DeleteFile('C:\WINDOWS\system32\qqtctxe.dll');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
DeleteFile('F:\muza\sguza.exe');
DeleteFile('\\?\globalroot\systemroot\system32\wsfszgf.exe');
DeleteFile('c:\windows\system32\sdra64.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложения 3 правил.
Повторите логи.
-
Junior Member
- Вес репутации
- 48
Спасибо. Карантин прислал
-
Новые логи почему не сделали?
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\qqtctxe.dll - Trojan.Win32.Zapchast.fcv ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5664879, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Zapchast-GS [Trj] )
-