Браузер Мозила вместо страниц сайтов показывает код, интернет есть, работают скайп и аська. Cureit вирус не обнаружил. HiJackThis не пишет лог. (открывается чистый тхт документ)
Браузер Мозила вместо страниц сайтов показывает код, интернет есть, работают скайп и аська. Cureit вирус не обнаружил. HiJackThis не пишет лог. (открывается чистый тхт документ)
Уважаемый(ая) [B]Roswell1947[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
ClearQuarantine;
QuarantineFile('iexplore.exe','');
QuarantineFile('C:\Users\Win7\Documents\Iterra\kaztzbf.dll','');
DeleteFile('C:\Users\Win7\Documents\Iterra\kaztzbf.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4f7bea617bb0cf048271c9de');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.
Все заработало, спасибо! прикрепляю файлик карантина
Карантин здесь прикреплять не надо.
Его нужно загрузить по красной ссылке вверху темы "Прислать запрошенный карантин".
Здесь нужно прикреплять логи.
Прикрепляю необходимые логи. Карантин выслал. Всё работает. Вы невероятно крутые ребята. Благодарности!!!
[CODE]C:\Users\Win7\Documents\Iterra[/CODE]
Эту папку удалите вручную.
Больше подозрительного не обнаружил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\win7\\documents\\iterra\\kaztzbf.dll - [B]Trojan.Win32.Cidox.ngv[/B][/LIST][/LIST]