В Мозилле, Опере и Эксплоре при загрузке любого сайта происходит переадресация на ростелеком.ру или появляется баннер с предложением обновить браузер.
заранее спасибо за помощь)
Printable View
В Мозилле, Опере и Эксплоре при загрузке любого сайта происходит переадресация на ростелеком.ру или появляется баннер с предложением обновить браузер.
заранее спасибо за помощь)
Уважаемый(ая) [B]Nastasyak[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\windebug32.exe','');
QuarantineFile('C:\WINDOWS\system32\dllhosl.exe','');
QuarantineFile('C:\WINDOWS\system32\conime32.exe','');
QuarantineFile('C:\Program Files\Common Files\msadco40.tlr','');
QuarantineFile('C:\Documents and Settings\Selen\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\fyxvczk.dll','');
DeleteFile('C:\WINDOWS\system32\fyxvczk.dll');
DeleteFile('C:\Documents and Settings\Selen\Application Data\netprotocol.exe');
DeleteFile('C:\Program Files\Common Files\msadco40.tlr');
DeleteFile('C:\WINDOWS\system32\conime32.exe');
DeleteFile('C:\WINDOWS\system32\dllhosl.exe');
DeleteFile('C:\WINDOWS\system32\windebug32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\lanmanserver\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=106645[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
карантин загрузила.
логи(п2 и п3):
Пофиксите в HijackThis:
[code]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [PCHDPlayer] C:\Program Files\pchd\PCHDPlayer.exe
O4 - HKCU\..\Run: [RegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
[/code]
В остальном порядок.
Проблема решена?
Да)
Спасибо огромное))
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]12[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fyxvczk.dll - [B]Trojan-Ransom.Win32.Cidox.jd[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.303205, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]