-
Junior Member
- Вес репутации
- 45
Кидает на internet.com
Через оперу открывает "сайт" internet.com на котором предлагают использовать их прокси-сервер, другие браузеры вообще через некоторое время перестают что то открывать. Сглупил и запустил один файлик (хотел скачать кое что) но не посмотрел на размер скаченного, кликнул и сразу перезагрузился комп и после этого вот такая вот проблема появилась Если что у меня на компе до сих пор он остался и могу отослать. Очень прошу помочь в моей проблеме ибо по работе нужно пользоваться браузерами а переустанавливать виндоус не хочется. Очень разочеровался в NOD32.
Вложение 351956
Вложение 351957
Вложение 351958
P.S. Извините за кривые Вложения. У меня так тормозит браузер что не могу нормально оформить сообщение.
Последний раз редактировалось PapkaZol; 21.02.2012 в 01:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) PapkaZol, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Вложения как то не так вложили
Если не получиться, то залейте на какой-нибудь файлообменник и дайте ссылку на скачивание.
-
-
Junior Member
- Вес репутации
- 45
http://rghost.ru/36626890 virusinfo_syscheck.zip
http://rghost.ru/36626904 virusinfo_syscure.zip
http://rghost.ru/36626923 hijackthis.log
Простите) Лагает так что я с трудом страници открываю с 10 раза, не получилось нормально залить во Вложения. Даже Расширенный режим и Предварительный просмотр не открываются.
-
- Выполните в АВЗ:
Код:
begin
QuarantineFile('C:\Windows\system32\fejxzti.dll','');
DeleteFile('C:\Windows\system32\fejxzti.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Повторите логи.
-
-
+ выполните скрипт в AVZ
Код:
begin
QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Последний раз редактировалось regist; 21.02.2012 в 01:32.
Причина: опередили с ответом
-
-
Junior Member
- Вес репутации
- 45
quarantine.zip залил
http://rghost.ru/36627277 virusinfo_syscheck.zip
http://rghost.ru/36627285 hijackthis.log
З.Ы. Делал всё как написал regist до изменения своего сообщения) После перезагрузки браузеры начали работать отлично (пока что)
А этот вирус пароли не ворует? Нет смысла везде их менять?
-
чисто.
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Сообщение от
PapkaZol
А этот вирус пароли не ворует? Нет смысла везде их менять?
нет не ворует. Вирус называется Trojan.Mayachok.1, но для профилактики можете сменить
-
-
Junior Member
- Вес репутации
- 45
Файл сохранён как 120220_222649_virusinfo_files_VADIK_4f42c8a9c8f89. zip
Размер файла 53205067
MD5 f1fe6768a0df7ccffac36f2ec9a67193
P.S. Огромное спасибо за помощь!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\fejxzti.dll - Trojan.Win32.Cidox.ig ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Zusy.10483, AVAST4: Win32:MalOb-JZ [Cryp] )
-