 |
|
|
07.10.2011, 21:28
|
#1 (ссылка) |
|
Новичок
Регистрация: 07.10.2011
Сообщений: 2
Репутация: 0
|
вирус в опере
Доброго времени суток. Очень прошу помочь вылечить машину.
По беспросветной глупости подхватил вирус, который прошляпил dr.web. Искал драйверы для сотового. Слишком поздно сообразил, что на 160 киллобайтах exe-шного файла его быть не может. Понадеялся на антивирусник. После запуска вируса комп, естесственно ушёл на перезагрузку. Вирус заблокировал нормальную работу оперы, хрома и эксплоера. При попытке выхода в инет опера выдает сообщение что: "Соединение закрыто удалённым сервером. Проверьте, верно ли написан адрес, или попробуйте найти сайт". Изредка грузится яндекс. На почту заходит исправно, однако при попытке отправить письмо, пишет, что письмо не отправлено (хотя оно доходит до адресата), а при попытке обращения в службу поддержки mail.ru начинает клянчить номер мобильника. мобильным dr.web-ом и avz4 вытравил горсть троянов в том числе и троян-маячек. Поставил KIS 2012, который фиксировал подозрительную активность в \LOCAL SETTINGS\ TEMP\{FBB54511-4D35-4EE0-872C-BB5A9617EC8F} каждые 20 минут и выловил trojan.win32.lamps.awz. в System Volume Information\_restore{51FD2D41-676D-4557-8126-8A9D622401AC}\RP280 Сейчас папка temp пуста, активности нет. Удалил все, что показалось KIS-у подозрительным, но проблема осталась. при попытке провести откат, после перезагрузки, система сообщает, что попытка провалилась, а изменения в систему за последнюю неделю не вносились На другом, свежеустановленном браузере таких проблем нет. Только в опере. Переустановка оперы не помогает. Файл host содержит только - 127.0.0.1 localhost очень прошу помочь, потому как в компьютерах практически не разбираюсь. логи утилиты HijackThis и AVZ http://zalil.ru/31827524 http://zalil.ru/31827531 http://zalil.ru/31827541 |
|
|
07.10.2011, 21:41
|
#2 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
Нужно применить правильное заклинание
 Выполните скрипт в AVZ: Как выполнить написано тут http://pchelpforum.ru/showpost.php?p=621481&postcount=3 Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\rktuxan.dll','');
DeleteFile('C:\WINDOWS\system32\rktuxan.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполните скрипт в AVZ: Код:
begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Пришлите quarantine.zip сюда sendvirus2011@gmail.com Спасибо |
|
|
|
07.10.2011, 22:28
|
#4 (ссылка) |
|
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В логе плохого не видно, вот анализ присланного файла
http://www.virustotal.com/file-scan/...371-1318007799 |
|
|
| Ads | |
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Отображение тэгов в Опере | Коленвал | Интернет и сети | 1 | 03.08.2011 02:48 |
| Не открываются страница в Опере и IE | rabenzon | Безопасность | 11 | 31.07.2011 18:27 |
| Вирус Trojan.Win32.Ddox.ci в Опере | Minthon | Безопасность | 3 | 28.06.2011 21:54 |
| вопрос по Опере | Князь Мышкин | Интернет и сети | 2 | 24.06.2011 20:43 |
| Вирус Trojan.Win32.Ddox.ci в Опере (пожалуйста, помогите убрать) | Sata | Безопасность | 6 | 24.06.2011 15:41 |
| Поиск в опере | serhii | Поисковые системы | 9 | 08.02.2011 14:02 |
| Как просмотреть историю в Опере | Галина Буркова | Общение по интересам | 5 | 24.12.2010 00:40 |
| проблемы с почтой в Опере | ZZZ72 | Интернет и сети | 10 | 20.10.2010 22:39 |
| Сохранение закладок в Опере | Molchun | Windows XP | 2 | 08.09.2010 14:34 |
| НЕТ ЗВУКА В ОПЕРЕ | Anji | Интернет и сети | 1 | 29.08.2010 20:34 |
| Закладки в опере | sasha3050 | Интернет и сети | 4 | 25.05.2010 12:49 |
| Жезл в Опере | Vater | Интернет и сети | 0 | 28.01.2010 12:58 |
