Во всех браузерах вместо контетна отображается HTML код. CureIt при полной проверке ничего не находит. Знаю, что вирус. Прошу помощи!
Логи приложены
Printable View
Во всех браузерах вместо контетна отображается HTML код. CureIt при полной проверке ничего не находит. Знаю, что вирус. Прошу помощи!
Логи приложены
Уважаемый(ая) [B]id_snake[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Users\Юн\AppData\Roaming\Ynervi\umcy.exe','');
QuarantineFile('C:\Windows\system32\nwqmkta.dll','');
DeleteFile('C:\Windows\system32\nwqmkta.dll');
DeleteFile('C:\Users\Юн\AppData\Roaming\Ynervi\umcy.exe');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=115963[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Карантин прислал:
[QUOTE]
Файл сохранён как 120202_105841_virus_4f2a6c61e3b86.zip
Размер файла 238939
MD5 7fa8ddfe247cb06214acc6206b8712ff[/QUOTE]
Готово.Вроди бы заработало. Это все?
В логах порядок.
Если проблем больше нет, то всё.
[b]Bratez[/b], спасибо, огромное!!! Я так понимаю, что дело было в [QUOTE]QuarantineFile('C:\Users\Юн\AppData\Roaming\Ynervi\umcy.exe','');
QuarantineFile('C:\Windows\system32\nwqmkta.dll','');[/QUOTE] ?
Странно, что ни Нод ни ДР.Веб последний его не нашли :).
umcy.exe - был скорее мертв,чем жив,
nwqmkta.dll - а вот этот реально пакостил.
[quote="id_snake;863803"]Странно, что ни Нод ни ДР.Веб последний его не нашли[/quote]
К сожалению, ни один антивирус не в состоянии защитить на все 100%.
В этом я уже убедился. Спасибо, принцип лечения понял.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\nwqmkta.dll - [B]Trojan-Ransom.Win32.Cidox.cjz[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7170767, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JK [Cryp] )[/LIST][/LIST]