Вирус, блокирует сайты.

Printable View

29.06.2011, 17:28
Harumi

Вирус, блокирует сайты.

Добрый день.
Видимо я подцепил вирус. Начну сначала.
Вчера неожиданно попросил обновится Адоб Флеш Плеер, вроде ничего особенного, всё делал как всегда, после обновления он автоматически перезагрузил мне ПК - я удивился. После перезагрузки яндекс и вконтакте перестали открываться. ФаирФокс обновил до 5.0. Один сайт откроет - потом не загружает станицу, а показывает код:
скрин экрана:
[URL="http://www.valar.ru/upload/png/0611/1309354628_.htm"]
[IMG]http://www.valar.ru/tm2/0611/1309354628_.jpg[/IMG]
[/URL]
аналогично в эксплоре.

после этого фаирфокс написал что обнаружил вирус Trojan.Win32.Ddox.ci
и предложил скачать "критические обновления" для защиты.
Я решил скачать. После этого он ещё стал требовать отправил код
на короткий номер 3381 для активации обновлений 0_о .
Ситуация на данным момент актуально, большая часть сайтов не грузится через ФаирФокс и эксплором, а открывает код страницы. Или очень долго грузятся страницы и ещё отображаются с ошибками.
В безопасном режиме и-нет работает нормально.

С правилами раздела познакомился, проверил комп Dr.Wed CureIt и avz4.
Прикрепляю логи.
29.06.2011, 17:29
Info_bot

Уважаемый(ая) [B]Harumi[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
29.06.2011, 18:15
Acidorum

Здравствуйте!
Пожалуйста, обновите базы AVZ (Файл->Обновление баз) и переделайте логи.
29.06.2011, 23:16
Harumi

Хотел уточнить момент, можно ли выполнять операций из безопасного режима?
30.06.2011, 00:21
Acidorum

Очень желательно делать логи в нормальном режиме.
03.07.2011, 14:30
Harumi

обновил базу, переделал логи из норм режима
03.07.2011, 18:00
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\jqmpvmh.dll','');
DeleteFile('C:\Windows\system32\jqmpvmh.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=104777[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
04.07.2011, 23:49
Harumi

выполнил
вроде помогло, спасибо большое
вот логи, может быть что-то ещё не то?
а то при полной проверки подозрение на Spoofer.ARP.Netxys выявилось

карантин чуть позже выложу
05.07.2011, 02:55
thyrex

Плохого не видно
05.07.2011, 10:42
Harumi

спасибо большое за помощь ))