Здравствуйте. Меня зовут Александр.
Имею проблему. Заключается она в следующем...
Не работают браузеры.
FF - выдает исходный код вместо страницы
Opera - "Соединение закрыто удаленным сервером"
IE и Chrome - не подают признаков жизни вообще
Здравствуйте. Меня зовут Александр.
Имею проблему. Заключается она в следующем...
Не работают браузеры.
FF - выдает исходный код вместо страницы
Opera - "Соединение закрыто удаленным сервером"
IE и Chrome - не подают признаков жизни вообще
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Shadyga, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Профиксить в HijackThis:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\btncopy.dll',''); QuarantineFile('C:\WINDOWS\system32\tambvcm.dll',''); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\Documents and Settings\Shady\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\zfwvokk.dll',''); DeleteFile('C:\WINDOWS\system32\zfwvokk.dll'); DeleteFile('C:\Documents and Settings\Shady\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы).
Логи повторить.
Уважаемый(ая) Shadyga, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
