Printable View
При входе на vk.com появилась странная проверка безопасности, другие страницы закрывались удаленным сервером. KIS 2012 при полной проверке ничего не обнаружил. Скачал Dr.Web CureIt, тот обнаружил вирус trojan.mayachok.1, но после полной проверки в безопасном режиме и перезагрузке вирус не исчез.
Уважаемый(ая) [B]sdy555[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\sdlooqa.dll','');
DeleteFile('C:\WINDOWS\system32\sdlooqa.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
сделал
Проблема решена?
Да, симптомы пропали. Спасибо.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\sdlooqa.dll - [B]Trojan.Win32.Cidox.gah[/B] ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Barys.2132, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-RZ [Trj] )[/LIST][/LIST]