В Firefox постоянно выплывает окно

[Angel_Sky]

Сообщение от модератора thyrex

Выделено из темы http://forum.kasperskyclub.ru/index.php?sh...=26802&st=0

 

Добрый вечер. Помогите! Абсолютно аналогичная проблема! В Firefox постоянно выплывает окно "В системе обнаружен вирус. Использование интернета нежелательно" , вконтакте требует деньги за подтверджение принадлежности аккаунта - отправить смс на номер 5581, сам браузер как-то глючит, постоянно вместо страниц отображаются какие-то иероглифы, а то и вообще не грузит. Уже замучилась! Выполнила правила:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[Roman_Five]

Angel_Sky

Добро пожаловать на форум!

 

Необходимо было открыть новую (свою) тему, а не прикреплять логи в чужой.

Вот Ваш виновник - http://www.virustotal.com/file-scan/report...0bbb-1302544173

 

Пофиксите в HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = vkontakte.ru;www.vkontakte.ru;vk.com;www.vk.com
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [Punto Switcher] C:\Program Files\Punto Switcher\ps.exe (User '?')
O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [Google Update] "C:\Documents and Settings\Саша\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c (User '?')
O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User '?')
O4 - HKUS\S-1-5-21-1409082233-2139871995-725345543-1003\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O16 - DPF: {093500E9-F79F-4C52-A9B5-D8C7E4B3023E} (ParallelGraphics Installer Class) - file:///C:/DOCUME~1/8CE5~1/LOCALS~1/Temp/o3d396.tmp.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {810B649C-CEAE-4AC9-BF26-81341B49E913} (ParallelGraphics PlanEditor Control) - file:///C:/DOCUME~1/8CE5~1/LOCALS~1/Temp/o3d392.tmp.cab
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - 
O20 - AppInit_DLLs: C:\WINDOWS\system32\wbohpzj.dll
O20 - Winlogon Notify: geBqNdeF - Invalid registry found

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
ClearHostsFile;
QuarantineFile('C:\Program Files\Mystik Media\AutoImager\AutoImager.exe','');
QuarantineFile('C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll',' ');
QuarantineFile('0.exe','');
QuarantineFile('C:\WINDOWS\system32\wbohpzj.dll','');
DeleteFile('C:\WINDOWS\system32\wbohpzj.dll');
DelAutorunByFileName('C:\WINDOWS\system32\wbohpzj.dll');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CT id=e codeBase=http://www.www2.p0rt2.com/files/epl56bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-615111193427}');
RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{33331111-1111-1111-1111-611111193423}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется установить следующие обновления:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3

- все обновления на Windows (может потребоваться активация Windows)

 

Сделайте новые логи по правилам.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно (загрузить обновление MBAM).

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.