-
Junior Member
- Вес репутации
- 50
Браузер блокирует передачу данных
Добрый вечер,
обнаружил у себя вирус, который при открытии известных сайтов ( Гугл, Вконтакте, Мэйл, ит.д.) любого установленного браузера ( ИЕ, Файрфокс, Опера, Гугл Хром и т.д.) выдает вот такое сообщение:
Браузер блокирует передачу данных, осуществляемую вредоносным программным обеспечением!
Устранить проблему может:
* ESaver 2010 (нажмите, чтоб произвести экспресс проверку)
* BitDefender
* VBA32 Antivirus
* Обязательно устраните источник проблемы, так как данные, находящиеся на Вашем компьютере могут быть повреждены, и несанкционированно передаваться третьим лицам.
* Чтобы в будущем избежать подобных проблем Вам необходимо скачать и установить антивирусную программу.
* Проследуйте по одной из представленных выше ссылок и следуйте инструкциям, которые там будут описаны.
Проверил комп на вирусы с помощью Dr.Web Cureit! ничего не нашел.
Порывшись в интернете с другого компа нашел как бороться с последствиями ( не дает открывать некоторые файлы: с названиями антивирусов типа AVZ, Kaspersky или например сервис восстановление системы) этого вируса, но к сожалению проблему так и не смог исправить самостоятельно. Исправил ДНС-сервера, после этого позволяет заходить в интернет, и закрытие процесса svhost открытого юзером позволяет открывать антивирусы и т.д. Но к сожалению после каждой перезагрузки все начинается сначала. Поэтому хотел бы попросить помощи у специалистов.
Заранее большое спасибо!!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\program files\common files\unicam software\svhost.exe','');
DeleteFile('c:\program files\common files\unicam software\svhost.exe');
QuarantineFile('c:\documents and settings\admin\Рабочий стол\1111\12\avd.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBEEB47B-4F21-42E3-8E3C-4546BFA7C3B6}: NameServer = 188.92.73.123,188.92.73.124
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
все сделал как написали, архив с карантином отправил, и вот собственно логи
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
да, спасибо большое
-
Обновите систему
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- Обновите Java .
- поставте Adobe Reader 9.3 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\common files\\unicam software\\svhost.exe - Trojan-Spy.Win32.Zbot.anmq ( DrWEB: Trojan.Packed.20905, BitDefender: Trojan.Fakealert.16037, NOD32: Win32/LockScreen.VD trojan, AVAST4: Win32:Carmapic-A [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
-