День, добрый уважаемые пользователи!
Во время серфинга по нету, я подхватила необычный вирус HTML: Framer- inf [Trj], детектируемым AVASTом.
После загрузки ОС avast молчит, но как только я подключаюсь к инету через 10-15 сек. avast начинает уведомлять о блокировании вредного URL-адресов, примерно от 8 до 21, в процессе пишет winlogon.exe. Просканировала пару раз free антивирусными-утилитами, результат НОЛЬ. Сам avast подавно не видит. Чистка истории, системы и куков не помогло.
По юзила на тему удаления и описания этого вируса. Конкретной тематики так и не нашла. В форуме бытует, что якобы, система не заражена, или же не представляет никакой угрозы и т.п. (пример, , . Но мне этот "глюк" доставил массу проблем
.
Например, я пользуюсь Лисой Лиса нормально грузиться типа до Яндекса. Далее переход Вконтакт, посмотреть mailскую почту, и иногда иные сайты вовсе не загружал, что касается IE вовсе казю-берду выдвал. Загрузку файлов принимал, но свисал при загрузке. Прочее, говоря, серфинг по инету становилось мучительно долго.
Пришлось перерыть всю систему. Пришла к выводу: вредоносный код сидит в winlogon (не зря же Аваст указывает
)
В диспетчере процесс вредитель, возможно, маскируется под нужный процесс или…. Потому пришлось запустить AVZ, далее зашла в менеджер процессов. Среди запущенных процессов находился подозрительный файл oblqjwq.dat удалить и снять загрузки мне не удалось, далее по цепочке в реестре системы следовала по ветке HLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon среди Имя нашла нестандартный параметр, точно не помню, но типа так было 276456 со Значением пример kzkz.ехе, смотрю наряду с учеткой админа прописан как раз таки этот kzkz.exe отредактировала и удалила прописанный последний exe-файл.
Проверила папку ect , наряду hostом был еще один файл типа hostp, я его удалила (возможно и модификация самого hostа, советую проверить!!!). После предварительно отсканировала и почистила систему, далее C:\WINDOWS\AppPatch и unlockeroм замочила oblqjwq.dat. Перезагрузилась, и глюки исчезли!!!
При удалении этого вируса пользовалась полными правами администратора.
пожалуйста, отпишитесь в полезности моей темы (в смысле кому помогло, а кому нет)
Во время серфинга по нету, я подхватила необычный вирус HTML: Framer- inf [Trj], детектируемым AVASTом.
После загрузки ОС avast молчит, но как только я подключаюсь к инету через 10-15 сек. avast начинает уведомлять о блокировании вредного URL-адресов, примерно от 8 до 21, в процессе пишет winlogon.exe. Просканировала пару раз free антивирусными-утилитами, результат НОЛЬ. Сам avast подавно не видит. Чистка истории, системы и куков не помогло.
По юзила на тему удаления и описания этого вируса. Конкретной тематики так и не нашла. В форуме бытует, что якобы, система не заражена, или же не представляет никакой угрозы и т.п. (пример, , . Но мне этот "глюк" доставил массу проблем
.Например, я пользуюсь Лисой Лиса нормально грузиться типа до Яндекса. Далее переход Вконтакт, посмотреть mailскую почту, и иногда иные сайты вовсе не загружал, что касается IE вовсе казю-берду выдвал. Загрузку файлов принимал, но свисал при загрузке. Прочее, говоря, серфинг по инету становилось мучительно долго.
Пришлось перерыть всю систему. Пришла к выводу: вредоносный код сидит в winlogon (не зря же Аваст указывает
) В диспетчере процесс вредитель, возможно, маскируется под нужный процесс или…. Потому пришлось запустить AVZ, далее зашла в менеджер процессов. Среди запущенных процессов находился подозрительный файл oblqjwq.dat удалить и снять загрузки мне не удалось, далее по цепочке в реестре системы следовала по ветке HLM/Software/Microsoft/Windows NT/CurrentVersion/Winlogon среди Имя нашла нестандартный параметр, точно не помню, но типа так было 276456 со Значением пример kzkz.ехе, смотрю наряду с учеткой админа прописан как раз таки этот kzkz.exe отредактировала и удалила прописанный последний exe-файл.
Проверила папку ect , наряду hostом был еще один файл типа hostp, я его удалила (возможно и модификация самого hostа, советую проверить!!!). После предварительно отсканировала и почистила систему, далее C:\WINDOWS\AppPatch и unlockeroм замочила oblqjwq.dat. Перезагрузилась, и глюки исчезли!!!
При удалении этого вируса пользовалась полными правами администратора.
пожалуйста, отпишитесь в полезности моей темы (в смысле кому помогло, а кому нет)
