-
Junior Member
- Вес репутации
- 43
Url: Mal наносит ответный удар. [Trojan.Win32.Cidox.nto
]
Собственно, заголовок говорит сам за себя. Поймал какой-то вирус - при запуске браузеров страницы выглядят как исходный код вперемешку с текстом другой кодировки (ну знаете ААОООЕЕААОО и т.д.). Аваст максимум что смог придумать - закрывать все браузеры, при их активации. Как я понял Url: Mal, это только путь, который поражен вирусом (в программировании я ноль без палки, так что извините, если косячу), поэтому название самого вируса я даже не могу написать - не выдает его и все тут. Прочистил комп авастом, сканом доктора веба и чем только еще не проверял. Ав4 тоже проверил. Ничего не изменилось. Лаги снижаются, страницы загружаются, но минут через 10 все снова на своих местах. + иногда лагает мышка и вообще, комп сильно тормозит, даже при загрузке. Случилось все в один день. Вот логи.
P.S. Еще я чистил папку хост, в ней был пустой пункт, который в ав4 именовался как "TROLL", мож там еще какой вирус засесть успел?
P.S.S. А еще у меня стартовая страница webalta не сносится никакими способами, может, заодно поможете? Я как раз сканы программой запускал с ней в открытом браузере.
hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip virusinfo_cure.zip
Последний раз редактировалось Derphiroth DonDon; 23.10.2012 в 00:38.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Derphiroth DonDon, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Предупреждение
virusinfo_cure.zip - это карантин, его не надо к теме прикреплять!!!
- Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Users\ло\AppData\Roaming\ICQM\icq.exe','');
QuarantineFile('C:\Users\ло\Videos\Documents\Iterra\bfiyhmb.dll','');
DeleteFile('C:\Users\ло\Videos\Documents\Iterra\bfiyhmb.dll');
DeleteFileMask('C:\Users\ло\Videos\Documents\Iterra','*',true);
DeleteDirectory('C:\Users\ло\Videos\Documents\Iterra');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\ло\\videos\\documents\\iterra\\bfiyhmb. dll - Trojan.Win32.Cidox.nto ( DrWEB: Trojan.Mayachok.17994, BitDefender: Gen:Variant.Graftor.48508 )
-