пару дней назад нахватался вирусни где-то, через оперу теперь не могу зайти на многие сайты, либо "соединение прервано" либо переадресация на internet.com, также не могу зайти вконтакте через оперу
логи прилагаю
Printable View
пару дней назад нахватался вирусни где-то, через оперу теперь не могу зайти на многие сайты, либо "соединение прервано" либо переадресация на internet.com, также не могу зайти вконтакте через оперу
логи прилагаю
Уважаемый(ая) [B]dext3r[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Windows\system32\yvxlzgm.dll','');
DeleteFile('C:\Windows\system32\yvxlzgm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
спасибо, все работает теперь :) не ожидал такой оперативности :) карантин прислал, логи прикрепил
Пофиксите в HiJack
[CODE]O4 - HKCU\..\Run: [Netprotocol] C:\Users\Dexter\AppData\Roaming\netprotocol.exe
O4 - HKUS\S-1-5-18\..\Run: [] (User 'система')
O4 - HKUS\.DEFAULT\..\Run: [] (User 'Default user')[/CODE]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Users\Dexter\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\Dexter\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
логи прикрепляю, карантин пуст
Проблема решена?
да, большое спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\yvxlzgm.dll - [B]Trojan-Dropper.Win32.Cidox.jxt[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7120772, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]