Printable View
Доброго вечера. В общем в мозиле со вчерашнего дня вылетает банер, вконтакте не работает. Хром вообще не работает - не открывает никакие ссылки, даже в настройки зайти не могу. Не уверен что проблема с хромом связана с сим вирусом.
Логи прилагаю. Надеюсь на Вашу помощь. Заранее спасибо.
Уважаемый(ая) [B]Surfin[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Здравствуйте.
virusinfo_cure.zip уберите из вложений и загрузите его из папки AVZ\LOG по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Отключите Восстановление системы.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\apppatch\mytkzbd.dat,C:\Windows\apppatch\twqsby.dat,
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\apppatch\twqsby.dat','');
QuarantineFile('C:\Windows\apppatch\mytkzbd.dat','');
QuarantineFile('C:\Windows\system32\gdrpwof.dll','');
DeleteFile('C:\Windows\system32\gdrpwof.dll');
DeleteFile('C:\Windows\apppatch\mytkzbd.dat');
DeleteFile('C:\Windows\apppatch\twqsby.dat');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
Сделано.
Пофиксите в HiJack
[CODE]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net[/CODE]Что с проблемой?
Банер пропал. Вк заходит без проблем. И хром заработал. Спатибо.
Извиняюсь. хром работает нормально, в мозиле опять выскакивает банер
Очистите кэш Firefox. Помогло?
Не помогло. Хром опять не работает.
Тогда сделайте опять логи по правилам.
А так же:
Скачайте, распакуйте и запустите это:
[url]http://support.kaspersky.ru/faq/?qid=208636926[/url]
Если программа обругается на файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
C:\Program Files\FreeArc\PowerPack\bin\lppaq.exe >>> подозрение на Trojan-Downloader.Win32.Zlob.zvc ( 0CDDC747 0706CE88 0022C3E4 001FD44B 12288)
C:\Program Files\FreeArc\PowerPack\bin\lprepaq.exe >>> подозрение на Trojan-Downloader.Win32.Zlob.zvc ( 0CDDC747 0706CE88 0022C3E4 001FD44B 12288)
C:\Program Files\FreeArc\PowerPack\bin\paq8o8pre.exe >>> подозрение на Hoax.Win32.Bravia.kz ( 0E2215F9 04E7CFED 002713BC 00261771 44544)
При проверке AVZ постоянно ругается на 3 файла. Пытался деинсталировать фриарк - пишет деинсталяция вохможна только на 64 битной версии виндоус. Сейчас займусь логами.
Логи:
Опять то же самое где-то подцепили.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\system32\gdrpwof.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Повторите лог virusinfo_syscheck.zip и приложите в теме.
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
[QUOTE='Surfin;807207']При проверке AVZ постоянно ругается на 3 файла.[/QUOTE]
Пришлите эти файлы согласно приложениям 2 и 3 правил.
Файлы выслать не могу. Вчера при повоторной проверке удалились. Сегодня опять проверял - все чисто.
Я посещаю только ряд сайтов. Вроде никуда не лазил особо. Даже не знаю где мог цепануть.
Чисто.
Почистите кэши у всех браузеров.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\gdrpwof.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6233397, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]