Angel_Sky Опубликовано 12 апреля, 2011 Опубликовано 12 апреля, 2011 Сообщение от модератора thyrex Выделено из темы http://forum.kasperskyclub.ru/index.php?sh...=26802&st=0 Добрый вечер. Помогите! Абсолютно аналогичная проблема! В Firefox постоянно выплывает окно "В системе обнаружен вирус. Использование интернета нежелательно" , вконтакте требует деньги за подтверджение принадлежности аккаунта - отправить смс на номер 5581, сам браузер как-то глючит, постоянно вместо страниц отображаются какие-то иероглифы, а то и вообще не грузит. Уже замучилась! Выполнила правила: virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log
Roman_Five Опубликовано 12 апреля, 2011 Опубликовано 12 апреля, 2011 Angel_Sky Добро пожаловать на форум! Необходимо было открыть новую (свою) тему, а не прикреплять логи в чужой. Вот Ваш виновник - http://www.virustotal.com/file-scan/report...0bbb-1302544173 Пофиксите в HijackThis: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe (User '?') O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [Google Update] "C:\Documents and Settings\Саша\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?') O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?') O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - file:///C:/DOCUME~1/8CE5~1/LOCALS~1/Temp/o3d396.tmp.cab O16 - DPF: {33331111-1111-1111-1111-611111193423} - O16 - DPF: {33331111-1111-1111-1111-615111193427} - O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - file:///C:/DOCUME~1/8CE5~1/LOCALS~1/Temp/o3d392.tmp.cab O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - O20 - AppInit_DLLs: C:\WINDOWS\system32\wbohpzj.dll O20 - Winlogon Notify: geBqNdeF - Invalid registry found Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; ClearHostsFile; QuarantineFile('C:\Program Files\Mystik Media\AutoImager\AutoImager.exe',''); QuarantineFile('C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll',' '); QuarantineFile('0.exe',''); QuarantineFile('C:\WINDOWS\system32\wbohpzj.dll',''); DeleteFile('C:\WINDOWS\system32\wbohpzj.dll'); DelAutorunByFileName('C:\WINDOWS\system32\wbohpzj.dll'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}'); RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. После проведённого лечения рекомендуется установить следующие обновления: - установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows) * выберите SP для своей версии Windows: Windows XP - SP3 - все обновления на Windows (может потребоваться активация Windows) Сделайте новые логи по правилам. + Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup.exe Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти