Новый вирус в браузере

Sony · 10.12.2012, 15:15

Знакомый подцепил вирус какой-то странный, в нижнем правом углу написано "вы выиграли бонус получите 50 бесплатных смс и 15 минут во всех сетях" и кодировка за место страничек, сканили разными антивирами нечего не помогает, что с ним делать и как его удалить avz тож сканили нечего не найдено, ось windows xp sp3 леценз.

тот самый ded · 10.12.2012, 15:25

все файлы отсюда C:\WINDOWS\repair кидай в C:\WINDOWS\system32\config и файлы останутся и ос восстановишь

Sony · 10.12.2012, 15:34

запустил в avz это

begin
QuarantineFile('C:\Windows\system32\zlgahcg.dll',' ');
DeleteFile('C:\Windows\system32\zlgahcg.dll');
RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

не знаю что за скрипт! объясните что он сделал но он помог!!

safety · 10.12.2012, 22:00

вообще то сторонние скрипты лучше не использовать, если вы не умеете их читать. Вместо zlgahcg.dll может быть другая dll с произвольным именем. (это стандартный скрипт для лечения заражений трояном majachok.) ------ лучше сделать логи в AVZ, добавить на форум... кто-нибудь здесь из специалистов напишет скрипт лечения. возможно в системе остались другие вредоносные программы, поэтому лучше добавить логи АВЗ Как подготовить логи AVZ?

usmfed · 10.12.2012, 22:12

Цитата:

Сообщение от Sony

Знакомый подцепил вирус к...сканили разными антивирами нечего не помогает, что с ним делать и как его удалить avz тож сканили нечего не найдено, ось windows xp sp3 леценз.

Ну не знаю, не знаю. Сегодня вычистил данный "маячек"(1857 по моему) простым DrWeb Curelt.

safety · 10.12.2012, 22:55

Цитата:

Сообщение от usmfed

Ну не знаю, не знаю. Сегодня вычистил данный "маячек"(1857 по моему) простым DrWeb Curelt.

это как повезет, поскольку *.dll по нескольку раз на дню перепаковывается и заливается на сервера.

Sony · 11.12.2012, 14:34

но пока что уже 2день палёт нормальный, антивирь после скрипта нашел вирус.
в папке с:\системволумс\0.2445454213461513.ехе этот файл был удалён антивирем (был ли он причиной этого зарожения???)

safety · 11.12.2012, 20:41

ну, мы не телепаты, без логов не можем судить о причинах той, или иной проблемы.

Sony · 11.12.2012, 21:24

да логи уже не нужны надеюсь

Sony · 11.12.2012, 21:43

вот лог авз скрипт номер3

я там в одну тему его малость пихнул про авз

10.12.2012, 15:15	#1 (permalink)
Sony ~~~~~~ Регистрация: 16.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 463	Новый вирус в браузере Знакомый подцепил вирус какой-то странный, в нижнем правом углу написано "вы выиграли бонус получите 50 бесплатных смс и 15 минут во всех сетях" и кодировка за место страничек, сканили разными антивирами нечего не помогает, что с ним делать и как его удалить avz тож сканили нечего не найдено, ось windows xp sp3 леценз.

10.12.2012, 15:15
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не обделяйте вниманием данные ссылки Вирус в браузере или нет? Тормоза на любом браузере

10.12.2012, 15:25	#2 (permalink)
тот самый ded Новичок Регистрация: 07.12.2012 Сообщений: 11 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 82	все файлы отсюда C:\WINDOWS\repair кидай в C:\WINDOWS\system32\config и файлы останутся и ос восстановишь

10.12.2012, 15:34	#3 (permalink)
Sony ~~~~~~ Регистрация: 16.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 463	запустил в avz это begin QuarantineFile('C:\Windows\system32\zlgahcg.dll',' '); DeleteFile('C:\Windows\system32\zlgahcg.dll'); RegKeyStrParamWrite('HKLM','SOFTWARE\Microsoft\Win dows NT\CurrentVersion\Windows', 'AppInit_DLLs', ''); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. не знаю что за скрипт! объясните что он сделал но он помог!!

10.12.2012, 22:00	#4 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	вообще то сторонние скрипты лучше не использовать, если вы не умеете их читать. Вместо zlgahcg.dll может быть другая dll с произвольным именем. (это стандартный скрипт для лечения заражений трояном majachok.) ------ лучше сделать логи в AVZ, добавить на форум... кто-нибудь здесь из специалистов напишет скрипт лечения. возможно в системе остались другие вредоносные программы, поэтому лучше добавить логи АВЗ Как подготовить логи AVZ?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.12.2012, 14:34	#7 (permalink)
Sony ~~~~~~ Регистрация: 16.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 463	но пока что уже 2день палёт нормальный, антивирь после скрипта нашел вирус. в папке с:\системволумс\0.2445454213461513.ехе этот файл был удалён антивирем (был ли он причиной этого зарожения???)

11.12.2012, 20:41	#8 (permalink)
safety Member Регистрация: 12.07.2011 Сообщений: 31,192 Записей в дневнике: 6 Сказал(а) спасибо: 1 Поблагодарили 21 раз(а) в 7 сообщениях Репутация: 15348	ну, мы не телепаты, без логов не можем судить о причинах той, или иной проблемы.

11.12.2012, 21:24	#9 (permalink)
Sony ~~~~~~ Регистрация: 16.03.2011 Сообщений: 944 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 463	да логи уже не нужны надеюсь