Win32/Hexzone.AQ

**Dolphin** · 03.04.2009, 20:41

При запуске Internet Explorer появляется данный вирус, при этом на всех страничках светится порно баннер! Пожалуйста помогите

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**light59** · 03.04.2009, 20:52

"Пофиксите" в HijackThis

Код:

R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe

В AVZ -> файл-> Выполнить скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{AAF01C24-2681-4FE6-9EDC-F7772F810E73}');
 DelBHO('{068119DB-00E9-416A-AC2E-9F837E6FB3C3}');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\yvqdiqu.dll','');
 QuarantineFile('C:\Documents and Settings\All Users\Application Data\eurrvqu.dll','');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\yvqdiqu.dll');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\eurrvqu.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=43177
Повторите логи.

**Dolphin** · 03.04.2009, 21:33

Все сделал, вот логи

**V_Bond** · 03.04.2009, 21:43

выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{068119DB-00E9-416A-AC2E-9F837E6FB3C3}');
 DeleteFile('C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\yvqdiqu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи

**Dolphin** · 03.04.2009, 22:06

Сделал

**V_Bond** · 03.04.2009, 22:11

пофиксите

Код:

O2 - BHO: yvqdiquP - {068119DB-00E9-416A-AC2E-9F837E6FB3C3} - C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\yvqdiqu.dll

hijackthis.log повторите ...

**Dolphin** · 03.04.2009, 22:17

Вот

**V_Bond** · 03.04.2009, 22:24

пофиксите

Код:

O2 - BHO: yzdlibP - {3802F364-62DD-4112-BF89-D8E6454FD755} - (no file)
O2 - BHO: usybnquP - {D389EBE2-54B7-4253-9AF9-60C16A3BC7D5} - (no file)
O4 - HKLM\..\Run: [NwOpenMS] rundll32.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\uqidqvy.dll",DllRegisterServer

hijackthis.log повторите ...

**Dolphin** · 03.04.2009, 22:29

Готово

**V_Bond** · 03.04.2009, 22:33

ничего плохого ...

**Dolphin** · 03.04.2009, 22:35

Спасибо огромное, все работает отлично

**CyberHelper** · 04.04.2009, 22:35

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 8
В ходе лечения обнаружены вредоносные программы:
1. c:\documents and settings\all users\application data\eurrvqu.dll - Trojan-Ransom.Win32.Hexzone.aik ( DrWEB: Trojan.Blackmailer.1086 )
2. c:\documents and settings\all users\application data\microsoft\media player\yvqdiqu.dll - Trojan-Ransom.Win32.Hexzone.gsz

Win32/Hexzone.AQ (заявка № 43177)

Опции темы

Win32/Hexzone.AQ

Итог лечения

Похожие темы

Вылечил ПК от Packed.Win32.Katusha.o, Trojan-Ransom.Win32.Hexzone.agn и т.д.

Новый троян Win32/Hexzone.AP

Как избавиться от Trojan-Ransom.Win32.Hexzone.gob ?????!!!

Win32/Hexzone.AE

Логи после лечения Trojan-Ransom.Win32.Hexzone.f

Ваши права в разделе