Веб-страницы открываются в виде кода, а Vkontakte.ru - просит подтвердить стр.

Printable View

27.03.2011, 20:32
Dimtry

Веб-страницы открываются в виде кода, а Vkontakte.ru - просит подтвердить стр.

[url]http://virusinfo.info/showthread.php?t=99902[/url] - абсолютно такая же проблема.
27.03.2011, 20:40
Aleksandra

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\nojiupn.dll','');
DeleteFile('C:\WINDOWS\system32\nojiupn.dll');
RegKeyStrParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\Eventlog\System\SISNIC', 'EventMessageFile', 'C:\WINDOWS\System32\netevent.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!

3. Выполните скрипт в AVZ:

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Загрузите файл quarantine.zip, используя ссылку [url]http://virusinfo.info/upload_virus.php?tid=99913[/url]

4. Сделайте повторный лог [B]virusinfo_syscure.[/B]
27.03.2011, 21:43
Dimtry

как начал писаться скрипт, антивирус обнаружил : "Trojan Horse" х2
и "Trojan.Gen.2"
удалять не хочет. поместил на карантин.
27.03.2011, 21:53
Aleksandra

Ничего плохого в логах не увидела. Что с проблемой?

[QUOTE=Dimtry;778348]как начал писаться скрипт, антивирус обнаружил : "Trojan Horse" х2
и "Trojan.Gen.2"
удалять не хочет. поместил на карантин.[/QUOTE]
При выполнении скриптов в AVZ антивирус нужно отключать! Об этом выше было написано.
27.03.2011, 21:55
Dimtry

[B]Aleksandra[/B], был отключен. но почему-то сработал.
извините.
и большое спасибо,[B]Aleksandra[/B].
Вы мне очень помогли.
28.03.2011, 21:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]5[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\nojiupn.dll - [B]Trojan.Win32.Zapchast.feh[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.169924, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\sewoydj.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Zusy.349, AVAST4: Win32:Cidox-H [Drp] )[/LIST][/LIST]