-
Junior Member
- Вес репутации
- 46
Вирус Trojan.Mayachok
Здравствуйте! У меня появилась проблема с браузером Google Chrome.Во время скачивания файла компьютер перезагрузился и браузер гоглехром перестал работать.Хотя остальные...опера и рамблер хром работают нормально.Посмотрев на форумах я нашел объяснение,что это вирус.Просканировал комп и нашел вирус и он был обезврежен.Но браузер так и не заработал.Скачал утилиту Curelt и она тоже обезвредила тот же вирус.Но самое интересное,что при сканировании заново ДокторомВеб опять нашелся один и тот же вирус и был обезврежен.Так можно продолжать бесконечно.Вирус неудаляется и браузер не работает......и так было три дня .СТРАННО НО СЕЙЧАС БРАУЗЕР ЗАРАБОТАЛ...Я общался с техподдержкой ДОКВЕБ и мне сказали что надо обновить SP2 до версии SP3.Но сейчас все нормально работает.Но больше всего меня интересует вопрос о файле C:\WINDOWS\system32\uhnpjwn.dll .Антивирус постоянно его обезвреживает но он находится на старом месте...Могу ли я удалить его вручную без вреда для системы и что это такое?Как от него избавиться?вот что пишет техподдержка ДОКВЕБ- файл uhnpjwn.dll, находящийся в Вашей системе в активном состоянии, детектируется нашим антивирусом с актуальными базами, как одна из модификаций Trojan.Mayachok.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) an-toha, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\uhnpjwn.dll','');
DeleteFile('C:\WINDOWS\system32\uhnpjwn.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
После выполнения скрипта компьютер завис...Перезагрузил...Доктор веб сразу удалил карантин.Какие файлы надо выслать не пойму
Последний раз редактировалось thyrex; 13.01.2012 в 14:13.
-
Пофиксите в HiJack
Код:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O4 - HKLM\..\Run: [GEST] m‘|\ь
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
+ Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
выполните такой скрипт
Код:
begin
QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0);
DeleteFileMask('C:\Windows\system32', '*.tmp', true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Если что-нибудь попадёт в карантин пришлите файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
Последний раз редактировалось regist; 13.01.2012 в 15:25.
Причина: добавил про антивирус/файрвол
-
-
Junior Member
- Вес репутации
- 46
Профиксил.Фаил в C:\WINDOWS\system32\uhnpjwn.dll исчез.Сейчас делаю быструю проверку ДокВеб и может этот Trojan.Mayachok не будет найден.Пришло новое сообщение со скриптом.Его делать???
-
Сообщение от
an-toha
Пришло новое сообщение со скриптом.Его делать???
Сделайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Сделал новый скрипт...ВСЕ.ПОЛНЫЙ КИРДЫК...осталась одна картинка на мониторе.И что теперь делать?????????????
Добавлено через 4 минуты
Как теперь оживить компьютер?...В безопасном режиме могу войти
Последний раз редактировалось an-toha; 13.01.2012 в 16:29.
Причина: Добавлено
-
Сообщение от
an-toha
осталась одна картинка на мониторе.
...
В безопасном режиме могу войти
Т.е. в обычном режиме доходит до картинки рабочего стола и дальше не грузится, а в безопасном нормально?
Сделайте в безопасном режиме логи virusinfo_syscheck и HijackThis (п.2 и 3 Диагностики).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 46
Что делать? Через диспетчер открыл браузер
-
Сообщение от
an-toha
Что делать? Через диспетчер открыл браузер
в обычном режиме?
В карантин AVZ что-нибудь попало после выполнения скрипта ?
Сделайте
Сообщение от
Bratez
логи virusinfo_syscheck и HijackThis (п.2 и 3 Диагностики).
-
-
Junior Member
- Вес репутации
- 46
Значит так...В карантине ничего не было.Сейчас я в безопасном режиме.Высылаю файлы
-
Junior Member
- Вес репутации
- 46
До последнего скрипта все было нормально и, ради интереса ,зачем нужно было удалять какой то фаил...Есть еще файлы...может пригодиться
-
Junior Member
- Вес репутации
- 46
Сделайте так как было раньше.И на этом можно остановиться
-
Сообщение от
Bratez
Т.е. в обычном режиме доходит до картинки рабочего стола и дальше не грузится
Ответьте на вопрос, пожалуйста
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
В обычном режиме открывается пустой рабочий стол с картинкой.Панели задач тоже нет
Добавлено через 1 час 19 минут
Почему то нет ответа от вас
Последний раз редактировалось an-toha; 13.01.2012 в 19:10.
Причина: Добавлено
-
Сообщение от
an-toha
В обычном режиме открывается пустой рабочий стол с картинкой.Панели задач тоже нет
Диспетчер задач вызвать можно в обычном режиме?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 46
Да,в обычном режиме можно вызвать диспетчер задач
-
Вызовите диспетчер задач, с его помощью запустите AVZ и HiJack и сделайте логи из нормального режима
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-