-
Junior Member
- Вес репутации
- 47
В системе обнаружен вирус. Использование интернета нежелательно
Здравствуйте.
В браузерах выводится данное сообщение (окно?), страницы в браузере открываются с задержкой, криво или в ввиде кода.
На неделе был случай когда 2 svchost'а на пару насиловали процессор, от этого избавился.
Сегодня запускал kaspersky Virus Removal Tool, он удалил igfxtray.exe (Trojan.Win32.Buzus.hroi) и ещё кое что. Он же (kvrt) в отчете вывел для нескольких exe/dll наличие уязвимостей.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) roven, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте.
Обновите базы AVZ.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis:
Код:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\anvpxng.dll','');
QuarantineFile('C:\WINDOWS\system32\xvxsbpj.dll','');
DeleteFile('C:\WINDOWS\system32\xvxsbpj.dll');
DeleteFile('C:\WINDOWS\system32\anvpxng.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\taqdxxsl\Parameters','ServiceDll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Remote Manipulator System - это сами устанавливали?
-
-
Junior Member
- Вес репутации
- 47
quarantine.zip загрузил.
логи прикрепил.
Remote Manipulator System сам устанавливал.
писал это сообщение уже без препятствий.
-
-
-
Junior Member
- Вес репутации
- 47
Nikkollo, на данный момент проблем нет.
Спасибо за скорую помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\xvxsbpj.dll - Trojan.Win32.Zapchast.hro ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.256330, AVAST4: Win32:MalOb-HG [Cryp] )
-