Стали медленно грузится страницы в браузерах [HEUR:Trojan.Win32.Generic
]
Здравствуйте!
Описываю проблему.
Вчера вместо страниц в firefox стали отображаться html коды + долгое их открытие.
Сегодня почистила всякие куки, кэши, провела сканирование системы. Был выявлен 1 вирус: cookie:[email protected]
- коды исчезли (вроде как), но страницы стали грузится очень долго, зависают, некоторые не открываются вообще, этот текст еле печатаю (зависает курсор). Это происходит и в firefox и в IE.
В отображении процессов firefox при открытии страницы занимает более 150 000 кб памяти.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) MakeMake, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Application Data\qmkin.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\gnja.exe','');
QuarantineFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe','');
QuarantineFile('C:\WINDOWS\system32\geeqsuf.dll','');
DeleteFile('C:\Documents and Settings\User\Application Data\qmkin.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\gnja.exe');
DeleteFile('C:\Documents and Settings\User\Application Data\ygmdrm.exe');
DeleteFile('C:\WINDOWS\system32\geeqsuf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteRepair(16);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\Unlocker.exe','');
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
C:\WINDOWS\system32\Unlocker.exe (Malware.Packer.Gen) -> Действие не было предпринято.
C:\WINDOWS\system32\oobe\AntiWPA_Crypt.dll (Hacktool) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176899.ins (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176900.exe (Trojan.FakeSMS) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176899.ins (PUP.BundleInstaller.ML) -> Действие не было предпринято.
C:\System Volume Information\_restore{F3559D11-325F-48C9-94CA-DDC0C2A69737}\RP837\A0176900.exe (Trojan.FakeSMS) -> Действие не было предпринято.
Сделано!
- - - Добавлено - - -
Что с проблемой ?
Проблема решена!
ОТ ВСЕЙ ДУШИ БЛАГОДАРЮ ВАС ЗА ПОМОЩЬ!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: