Printable View
Симптомы стандарт. Контакт требует смс +банер от мозилы.
Находил вирус утилитой от Каспера. Но при перезапуске браузера все началось сначала.
[URL]http://exfile.ru/191104[/URL] - hijackthis
[URL]http://exfile.ru/191122[/URL] - virusinfo_syscure.zip
[URL]http://exfile.ru/191108[/URL] - virusinfo_syscheck.zip
Уважаемый(ая) [B]Трунин[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
База в АВЗ не надо обновлять?
Логи обязательно куда-то на файлообменник надо засунуть, вместо того, чтобы в теме прикрепить?
Правила для кого написаны?
[url]http://virusinfo.info/pravila.html[/url]
Доколе? >:(
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\Windows\system32\gzgmteb.dll','');
DeleteFile('C:\Windows\system32\gzgmteb.dll');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
все. сделал. сейчас лог сделаю.
карантин отправил.
лог вот.
вопрос. каким образом он проникает на комп?
Лог старый прикрепили.
Сделайте пункт 2 раздела "Диагностика" правил и прикрепите его опять.
И новый лог HijackThis тоже (пункт 3).
[url]http://virusinfo.info/pravila.html[/url]
выполнил.
так как вирус этот на комп проникает? при постоянной работе КИСа.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('C:\Windows\setup.exe','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
отправил
Ладно, аналитики не отвечают, значит будем считать, что файл безопасный.
Проблемы есть еще?
все хорошо) спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\gzgmteb.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6258885, NOD32: Win32/Agent.SFM trojan )[/LIST][/LIST]