Не входит в контакт, тупит инет, всплывает баннер с предложением обновить браузер. Ну вообщем, всё как у всех.
Printable View
Не входит в контакт, тупит инет, всплывает баннер с предложением обновить браузер. Ну вообщем, всё как у всех.
Уважаемый(ая) [B]plus44[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe','');
QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
DeleteFile('C:\Documents and Settings\user\Application Data\winxarj\winzip.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','winxrar');
DeleteFileMask('C:\Documents and Settings\user\Application Data\winxarj','*.*', true);
DeleteDirectory('C:\Documents and Settings\user\Application Data\winxarj');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Карантин прислал:
Файл сохранён как 110630_213017_quarantine_4e0ceae90e6c9.zip
Размер файла 1038414
MD5 9f54c310b54c190f0c2bab9ff5e37d9d
Сейчас повторю запрошенные логи.
Вот логи:
Всё вроде в порядочке)) Спасибо огромное за помощь!
Пофиксите в HiJack
[CODE]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net[/CODE]
Установите [url="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]Internet Explorer 8[/url] (даже если им не пользуетесь)
Сделал.
Что-то у меня опять вылетает этот баннер с вирусом и предложением обновить браузер, также страницы в кодах отображаются.. контакт вроде сейчас не блокирует. Посмотрите пожалуйста, логи прилагаются.
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Выполнил скрипт, вот новые логи после выполнения.
Чисто. Что с проблемой?
Сейчас всё хорошо. Спасибо большое Вам!
Доброго времени суток! У меня снова вылетел этот троян, прошу помощи, симптомы всё те же. Помогите, пожалуйста.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Я что-то не вижу в шапке темы надпись "Прислать запрошенный карантин". Как мне прислать его?
Всё сделал, вот новые логи:
Карантин загрузите тут:
[url]http://virusinfo.info/upload_virus.php?tid=104865[/url]
[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]
В логах чисто.
Проблема решена?
Файл сохранён как 110711_122936_virus_4e1aecb057097.zip
Размер файла 29308
MD5 44be4ee99b2fc6c7ee76509ccab044ff
Карантин залил. Да, всё работает на данную минуту. Спасибо!
У меня снова вылетел этот троян, я уже не знаю, что с ним делать, может я что не так делаю, но он же пропадает на какое-то время? Я сейчас целый час убил, чтобы зайти сюда, потому что всё время страницы в кодах отображаются, помогите пожалуйста снова, может чем-то поглобальнее его можно выкурить - раздражает уже жутко просто.
ждём-с, ждём-с...
Сделайте лог [url="http://support.kaspersky.ru/faq/?qid=208639606"]TDSSkiller[/url]
Такой? Хм, проверка прошла предельно быстро и ничего не нашла...
Ребят, ну что там? я понимаю, вы заняты сильно, но поглядите пожалуйста.
Я снова тут со старыми зловредными тараканами. Краткая предыстория: последний раз, когда я тут писал, и мне так и не ответили, я попытался сам победить эту баннерную заразу, и мне это удалось с помощью утилиты AVPTool. Она нашла пару троянов, я почистил это дело, перезагрузил комп и всё стало на круги своя. Сегодня баннер с предложением обновить браузер появился снова. AVPTool мне уже не помог, я установил Касперский Интернет Секьюрити - тоже ничего не увидел. Посему снова прошу помощи тут, помогите пожалуйста!
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\a.tmp','');
QuarantineFile('C:\WINDOWS\system32\mdjfncm.dll','');
DeleteFile('C:\WINDOWS\system32\mdjfncm.dll');
DeleteFile('C:\WINDOWS\system32\a.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил.
[b]Обновите базы AVZ[/b] и сделайте новые логи.
Карантин:
Файл сохранён как 110719_072550_virus_4e25317e02246.zip
Размер файла 59640
MD5 1e2135b141dc3f4efcd143fd1b06332e
Вот новые логи после обновления баз:
что с проблемой?
На данный момент всё хорошо. Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\user\\application data\\winxarj\\winzip.exe - [B]Hoax.Win32.ArchSMS.rdx[/B] ( DrWEB: modification of Trojan.SMSSend.2718, BitDefender: Gen:Variant.Palevo.9, AVAST4: Win32:SMSSend-BD [Trj] )[*] c:\\windows\\system32\\a.tmp - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\mdjfncm.dll - [B]Trojan.Win32.Agent.nmtc[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Agent.ARVV, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[*] c:\\windows\\system32\\mdjfncm.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6331016, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )[*] c:\\windows\\system32\\mdjfncm.dll - [B]Backdoor.Win32.Agent.blkk[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.6277910, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]