-
Junior Member
- Вес репутации
- 53
Глюки браузеров
После очередной попытки закрыть всплывающую рекламу начали открыватся куча вкладок. Перезапуск Мозилы - половина страниц начала отображаться в виде кода(определенные страницы, не все...даже на одном сайте что-то работает, а что-то нет) или же с неправильной кодировкой и недогруженными данными. В ИЕ похожая ситуация...там страницы либо неправильно отображаются, либо пишет что не может подключится.
Мои действия:
Просканировал CurenIt, нашел, удалил:
trojan.packed.20771
trojan.ntrootkit.5005
trojan.muldrop1.52533
файл hosts чист(хотя там была какая-то запись об adobe, но её удалил др.веб)
Так же были какие-то записи в реестре. Раздел Tcpip(вроде так) с кучей ай-пиадресов...которые тоже удалены.
Ещё обновил java
Все действия результата не дали...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\mB73noW.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Wvr7y8a.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\Ogd04od.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\RKHit.sys','');
QuarantineFile('C:\WINDOWS\system32\szqdpem.dll','');
DeleteFile('C:\WINDOWS\system32\szqdpem.dll');
DeleteFile('\\?\globalroot\systemroot\system32\Ogd04od.exe');
DeleteFile('\\?\globalroot\systemroot\system32\Wvr7y8a.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mB73noW.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
Карантин выслал.
После выполнения скрипта, сканироване прошло раз в 10 быстрее. К чему бы это?
Вот новые логи.
-
Заразы больше не видно.
Что с проблемами?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 53
Кажется отпустило
Всем спасибо!
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\szqdpem.dll - Trojan-Downloader.Win32.Injecter.exl ( DrWEB: Trojan.PWS.Vkontakte.234, BitDefender: Trojan.Generic.KDV.86648, AVAST4: Win32:Rootkit-gen [Rtk] )
-