Printable View
Во время просмотра сайтов компьютер внезапно перезагрузился, выдав сообщение об ошибке, к-е я не успел прочитать. После перезагрузки браузер(10-я опера) стал некорректно показывать сайты(в виде кода или с нарушением верстки).
Позже появилось внутрибраузерное сообщение с предложением обновить Оперу для защиты от этого вируса. Сообщение липовое, т.к. предлагается отправить смс для получения этих обновлений.
Прошу вашей помощи.
Уважаемый(ая) [B]borel[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\kvqdidn.dll','');
DeleteFile('C:\WINDOWS\system32\kvqdidn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Спасибо, по всей видимости проблема с оперой решена. Сайты отображаются правильно.
Файлы карантина прикрепил.
Но после выполнения скрипта при запуске системы появляются следующие сообщения об ошибке: "avp.exe Ошибка при инициализации приложения (0x0000034). Для выхода из приложения нажмите ОК". То же сообщение выдают startup.exe и DTlite.exe. Также появляется такое сообщение: C:\Windows\Microsoft.NET\Framework\v2050727\mscorwks.dll could not be loaded.
Кстати, как вы думаете, теперь следует сменить абсолютно все пароли(к почте, к фин.операторам, играм, форумам) или только к социальным сетям?
Базы AVZ обновите и переделайте логи
Сделайте лог [url="http://safezone.cc/forum/showthread.php?t=389"]RSIT[/url]
Спасибо.
Обновил базы, сделал новые логи.
Логи RSIT прилагаю.
Помогите, пожалуйста, эти сообщения об ошибке пугают моих домашних.))
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');
DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сообщения об ошибке остались.
Новые логи прилагаю.
Карантинные файлы отправил.
Сделайте лог TDSSkiller
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\kvqdidn.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6203310, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]