Добрый день!
Помогите пожалуйста разрешить следующую проблему - при попытке открыть вкладки Опера, интернет эксплоер и мазила пишут "Соединение закрыто удалённым сервером".
Printable View
Добрый день!
Помогите пожалуйста разрешить следующую проблему - при попытке открыть вкладки Опера, интернет эксплоер и мазила пишут "Соединение закрыто удалённым сервером".
Уважаемый(ая) [B]leto975[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]leto975[/b],
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\windows\system32\wcupvqj.dll','');
DeleteFile('C:\windows\system32\wcupvqj.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[B][COLOR="#FF0000"]Прислать запрошенный карантин[/COLOR][/B]" [U]вверху темы[/U].
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте лог AVZ[/URL] + лог [URL="http://virusinfo.info/showthread.php?t=115256"]RSIT[/URL]
сделала
Логи RSIT где?
Где он должен находиться?
[b]leto975[/b], Если правила читать внимательно то все будет ясно! В корне диска С в папке rsit
Я правда не могу найти такую папку. :sorry: В интернет выходить могу. Спасибо!
[b]leto975[/b], [ATTENTION]Если вы их случайно закрыли, то по умолчанию они сохраняются в папке ..\rsit в корне системного диска (напр. C:\rsit\).[/ATTENTION]
[B][COLOR="#006400"]Если этих файлов нет, переделайте лог![/COLOR][/B]
Вот этот файл.
[b]leto975[/b],
Файлы
[CODE]C:\windows\system32\146C.tmp
C:\windows\system32\sho2347.tmp[/CODE]
Удалите вручную!
Что с проблемой?
Проблема решена. Огромное спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\wcupvqj.dll - [B]Trojan-Ransom.Win32.Cidox.swf[/B] ( BitDefender: Gen:Variant.Zusy.15614 )[/LIST][/LIST]