Здравствуйте! Вирус блокирует все сайты с оперы,в мозиле выскакивает банер с названием вируса.
вот логи
Printable View
Здравствуйте! Вирус блокирует все сайты с оперы,в мозиле выскакивает банер с названием вируса.
вот логи
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe','');
QuarantineFile('C:\DOCUME~1\v\LOCALS~1\Temp\K9TEZ1m9.sys','');
QuarantineFile('C:\WINDOWS\system32\mothcgn.dll','');
DeleteFile('C:\WINDOWS\system32\mothcgn.dll');
DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe');
DeleteFileMask('C:\Program Files\pchd', '*.*', true);
DeleteDirectory('C:\Program Files\pchd');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Сделайте повторные логи.
Вот новые логи
Пофиксите в HijackThis:
[code]
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: Bflix1 Toolbar - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing)
O2 - BHO: Bflix1 - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4D91-8333-CF10577473F7} - C:\Documents and Settings\v\Google\googletoolbar1.dll (file missing)
O3 - Toolbar: Bflix1 Toolbar - {3d8ff719-f23c-4130-bde1-61ed2cc017b0} - C:\Program Files\Bflix1\prxtbBfli.dll (file missing)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (file missing)
[/code]
Больше ничего плохого не видно.
Проблема решена?
Да,спасибо
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mothcgn.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Gen:Variant.Boigy.2, AVAST4: Win32:Vundo-JQ [Trj] )[/LIST][/LIST]