ivanhoj 0 Опубликовано 7 октября, 2013 Share Опубликовано 7 октября, 2013 Недавно обнаружил и удалил вирус. После этого изменил свойства в ярлыках браузеров, т.к. отовсюду происходил переход на Ямблер. Вчера обнаружил новую проблему - пропал звук в браузерах при воспроизведении роликов на Ютубе. Прочитал, что это характерно при заражении вирусом библиотек dll. Прошу помочь. Сообщение от модератора Mark D. Pearlstone Файл virusinfo_autoquarantine.zip удалён. log.txt info.txt virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 октября, 2013 Share Опубликовано 7 октября, 2013 Выполните скрипт в AVZ begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Program Files\Zaxar\ZaxarLoader.exe',''); DeleteFile('C:\Program Files\Zaxar\ZaxarLoader.exe','32'); DeleteFileMask('C:\Program Files\Zaxar', '*', true); DeleteDirectory('C:\Program Files\Zaxar'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ begin CreateQurantineArchive('c:\quarantine.zip'); end. c:\quarantine.zip отправьте через данную форму. 1. Выберите тип запроса "Запрос на исследование вредоносного файла". 2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера". 3. Прикрепите файл карантина 4. Введите изображенное на картинке число и нажмите "Далее". 5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com Полученный ответ сообщите здесь (с указанием номера KLAN) Пересоздайте ярлыки запуска браузеров в Панели быстрого запуска Сделайте новые логи Цитата Ссылка на сообщение Поделиться на другие сайты
ivanhoj 0 Опубликовано 8 октября, 2013 Автор Share Опубликовано 8 октября, 2013 Скрипты выполнил, запрос отправил. Начал восстанавливать ИЕ, среагировал антивирус: Windows Explorer пытается получить доступ к вредоносному программному обеспечению. Троянская программа HEUR: Trojan.Win32.Generic C:\Users\Олег\Downloads\Chat.exe//UPX Это тот же вирус, который я уже удалял. После лечения, как и прошлый раз, посыпались такие сообщения об ошибочном образе системы: " Файл C:\Windows\sistem32\mswsdock.dll не предназначен для выполнения под управлением Windows или содержит ошибку." Вот новые логи. virusinfo_syscure.zip log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 8 октября, 2013 Share Опубликовано 8 октября, 2013 Обновите базы AVZ и переделайте логи Цитата Ссылка на сообщение Поделиться на другие сайты
ivanhoj 0 Опубликовано 9 октября, 2013 Автор Share Опубликовано 9 октября, 2013 Переделал. virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 9 октября, 2013 Share Опубликовано 9 октября, 2013 Сделайте лог ComboFix Цитата Ссылка на сообщение Поделиться на другие сайты
ivanhoj 0 Опубликовано 10 октября, 2013 Автор Share Опубликовано 10 октября, 2013 Спасибо, проблема решена. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.