все появилось после установки dll файла на комп
Printable View
все появилось после установки dll файла на комп
Какого файла?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL','');
DeleteFile('C:\PROGRA~3\Wincert\WIN32C~1.DLL');
DeleteFileMask('C:\PROGRA~3\Wincert','*',true);
DeleteDirectory('C:\PROGRA~3\Wincert');
executerepair(9);
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи [B]virusinfo_syscheck.zip[/B] и [B]hijackthis.log[/B].
вот
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=Techno;1059467]Какого файла?
xlive.dll для fallaut 3 скачивал, так как она выдавала ошибку данного файла
[quote="Ctydent;1059726"]xlive.dll[/quote]
Проверьте файл на [url]https://www.virustotal.com/[/url]
Лог hijackthis где?
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
DeleteFile('C:\Program Files (x86)\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files (x86)\Google\Chrome\Application\chrome.url','32');
ExecuteSysClean;
end.[/CODE]
Пересоздайте ярлыки браузеров.
Что с проблемами?
а сделать откат системы не поможет?
[quote="Ctydent;1060005"]а сделать откат системы не поможет?[/quote]
Не уверен.
Какие проблемы остались?
Файл xlive.dll проверили на [url]https://www.virustotal.com/[/url] ?
нет, там был архив с этим файлом, найти его не могу...
///
[quote="Techno;1060034"]Какие проблемы остались?[/quote]
файл чистый. проблемы все те же. иногда бывает еще нажимаешь открыть что-нибудь в другой вкладке, а он открывает в другом окне и какую-то левую страницу
- [URL="http://virusinfo.info/showthread.php?t=58309"]Сделайте лог ComboFix[/URL].
вот
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
[code]
KillAll::
File::
Driver::
NetSvc::
Folder::
c:\users\Пользователь\AppData\Local\Mobogenie
c:\users\Пользователь\AppData\Local\cache
c:\users\Пользователь\AppData\Roaming\smwdgt
c:\program files (x86)\emwg
c:\programdata\Datamngr
Registry::
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://safezone.cc/images/cfscript.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
вот
Удалите папки:
[CODE]c:\users\Пользователь\AppData\Local\Mobogenie
c:\users\Пользователь\AppData\Local\cache
c:\users\Пользователь\AppData\Roaming\smwdgt
c:\program files (x86)\emwg
c:\programdata\Datamngr
[/CODE]
Проблема только в одном браузере или во всех?
удалил все перечисленные папки, проблема осталась. во всех браузерах
Проверили?
[quote="Techno;1059465"]Смотрите настройки роутера на предмет наличия вредоносных DNS.[/quote]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files (x86)\\movies toolbar\\datamngr\\apcrtldr.dll - [B]not-a-virus:Downloader.Win32.Agent.awjz[/B][*] c:\\program files (x86)\\movies toolbar\\datamngr\\x64\\apcrtldr.dll - [B]not-a-virus:Downloader.Win32.Agent.awjz[/B][/LIST][/LIST]