Добрый день, помогите справиться с напастью! Иногда вместо страничек открывается хтмл код.
вот логи:
Добрый день, помогите справиться с напастью! Иногда вместо страничек открывается хтмл код.
вот логи:
Последний раз редактировалось Spicool; 28.11.2011 в 13:01.
Уважаемый(ая) Spicool, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; TerminateProcessByName('c:\users\Юра\appdata\roaming\netprotocol.exe'); QuarantineFile('C:\Users\Юра\appdata\local\temp\flash_player_update.exe',''); QuarantineFile('C:\Users\Юра\AppData\Roaming\rmhzb.exe',''); QuarantineFile('G:\OLJA\karlewsa.exe',''); QuarantineFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe',''); QuarantineFile('C:\Users\Юра\AppData\Local\MediaGet2\mediaget.exe',''); QuarantineFile('C:\Users\0294~1\AppData\Local\Temp\sysunk32.exe',''); QuarantineFile('C:\Windows\system32\uwznchc.dll',''); QuarantineFile('c:\users\Юра\appdata\roaming\netprotocol.exe',''); DeleteFile('C:\Windows\system32\uwznchc.dll'); DeleteFile('C:\Users\0294~1\AppData\Local\Temp\sysunk32.exe'); DeleteFile('C:\Users\Юра\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\igfxtray.exe'); DeleteFile('C:\Users\Юра\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Users\Юра\AppData\Roaming\rmhzb.exe'); DeleteFile('G:\OLJA\karlewsa.exe'); DeleteFile('C:\Users\Юра\appdata\local\temp\flash_player_update.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
- Сделайте лог полного сканирования MBAM.
мбам жутко медленная штука =(
очередность выполнения логов важна?
последний лог AVZ еще выполняется
Что с проблемой?
hijackthis.log не забудьте.
avz закончит свои тёмные дела с отключенным интернетом, потом ребут, потом хайджек лог, и потом посмотрю)
вот
Что с проблемой?
Странички открываются, даже сюда зайти смог.
В корне диска ц есть непонятные папки с одинаковыми файлами, наверное последствия... снес их.
Большое спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\юра\\appdata\\local\\temp\\flash_player _update.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Vundo.GUD, AVAST4: Win32:Vundo-LW [Trj] )
- c:\\users\\юра\\appdata\\roaming\\microsoft\\windo ws\\start menu\\programs\\startup\\igfxtray.exe - Trojan-Spy.Win32.Carberp.brt ( DrWEB: Trojan.Carberp.10, BitDefender: Trojan.Bredolab.DX, NOD32: Win32/TrojanDownloader.Carberp.W trojan, AVAST4: Win32:MalOb-HX [Cryp] )
- c:\\users\\юра\\appdata\\roaming\\netprotocol.exe - Trojan-Dropper.Win32.Aspxor.fu ( DrWEB: BackDoor.Butirat.44, BitDefender: Rootkit.51510, AVAST4: Win32:Kryptik-FRV [Trj] )
- c:\\users\\0294~1\\appdata\\local\\temp\\sysunk32. exe - Trojan-Dropper.Win32.Injector.aafw ( DrWEB: Trojan.Inject.57733, BitDefender: Rootkit.51720, AVAST4: Win32:MalOb-IF [Cryp] )
- c:\\windows\\system32\\uwznchc.dll - Trojan-Ransom.Win32.Cidox.agb ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6994495, AVAST4: Win32:MalOb-IL [Cryp] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Spicool, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.