В системе обнаружен вирус. Использование интернета нежелательно
Описание проблемы: Баннер в браузере — «В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.
Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.
Для безопасного продолжения работы необходимо обновить браузер:
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»
Страницы в браузере часто открываются с задержкой, криво или в ввиде кода. Обновить браузер предлагается определенную сумму.
Методика удаления вымогателя:
- Временно приостановить работу антивируса и брандмауэра;
- Закрыть браузер, все открытые приложения и программы;
- Выполнить скрипт в AVZ:
- Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить. Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены;
- Скачать последний CureIT от Dr.Web и просканировать им систему.
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('С:\WINDOWS\system32\e.tmp','');
QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll','');
QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
QuarantineFile('C:\WINDOWS\system32\ahimivj.dll','');
DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');
DeleteFile('С:\WINDOWS\system32\e.tmp');
DeleteFile('C:\Windows\system32\gaxzjjk.dll');
DeleteFile('C:\WINDOWS\system32\ahimivj.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится;
Оставьте Ваш Отзыв:
Отзывов (18) на “В системе обнаружен вирус. Использование интернета нежелательно”а программы из avz_log нужно просто скачать и не запускать?
Скачать и установить чтобы закрыть существующие уязвимости.
мне скрипты в данном случае не помогли, ни веб ни авз тоже результатов ни каких не дали. сделал следующее, восстановил систему до более раннего состояния. зашёл в загрузку через msconfig, отследил 2 запускных файла из c:\Documents and Settings\Пользователь\Application Data\ название не запомнил, но оба были запускные *.exe (один файл перегружал комп через определённое время, второй выводил этот баннер). Может кому пригодится мой опыт, успехов.
Привет! Мне помогло с -«В системе обнаружен вирус. Использование интернета нежелательно»
А с Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 3203717425, сколько раз пробовал по вашей схеме не помогает, подсказать можете?
Проверьте систему CureIT с оф. сайта Dr. Web.
сделала всё как написано, установила dr.web..он нашёл 4 вируса….банер пропал, но яндеск плохо работает, пишет что соединение было сброшено, и в контакте музыку не могу воспроизводить, пишет что ошибка на странице…и антивируз выводит окошко «URL заблокировано SpIDER gate он известен как источник распространения вирусов»
что делать????уже и браузер другой скачала, и сканировала комп много раз….
URL по которому вы обращаетесь попал в черный список «SpIDER gate» Dr. WEBa. Маловероятно что это яндекс, а вот на некоторых страничках вконтакте вполне может быть вредоносный код.
Так же возможно, что в системе остались «хвосты» вируса. На всякий случай проверьте файл hosts в каталоге C:\WINDOWS\system32\drivers\etc. Он открывается с помощью стандартного блокнота Windows. В файле hosts кроме записи «127.0.0.1 localhost» быть ничего не должно. Особенно связанного с яндексом или с вконтактом. Удалите из файла лишние записи если они есть.
Ну и напоследок кардинальное решение:
Если хотите 100% избавится от сообщения «URL заблокировано SpIDER gate он известен как источник распространения вирусов» на свой страх и риск — удалите Dr. Web, но обязательно поставьте другой антивирус. Например бесплатный Avast! Номe. Скачать его можно здесь, или на официальном сайте Avast.
Вообщем, установил Dr.Web он нашёл мне эти два трояна и удалил, после этого баннер как водой смыло и всё работает нормально.
Когда я пытаюсь запустить скрипт из 3-го пункта, у меня вылетает программа
Такое возможно в Windows 7. Попробуйте скачать и выполнить те же действия в полиморфном AVZ.
Более подробно о полиморфном AVZ здесь.
Всё равно вылетает Да у меня Windows 7
Полиморфный AVZ запускаете от имени администратора или под своим пользователем?
От имени администратора запустить нельзя
Я сделал все пункты и даже после того как он мне написал «Поиск критических уязвимостей
Часто используемые уязвимости не обнаружены» у меня все еще остался этот вирус =(
Видимо в вашем случае вышеописанный скрипт не подходит, поробуйте задать Ваш вопрос здесь: http://virusinfo.info/pravila.html
Dr.Web CureIt поможет полюбому
в 4 пункте напишите содержимое файла ScanVuln.txt .у меня не заходит просто туда.
Скрипт достаточно большой, попробуйте скачать еще раз по ссылке текстовый файл «ScanVuln.txt» содержащий скрипт. Сохраните и откройте файл у себя на компьютере.
View all comments