В системе обнаружен вирус. Использование интернета нежелательно | Вирус заблокировал компьютер, что делать?

В системе обнаружен вирус. Использование интернета нежелательно

Автор: · Отзывов (18) 

Описание проблемы: Баннер в браузере — «В системе обнаружен вирус. Использование интернета нежелательно. Браузер зафиксировал попытки внесения изменений в его работу. Во избежание кражи конфиденциальной информации, паролей и финансов в электронных системах рекомендуем немедленно установить последнее обновление безопасности браузера.

Trojan.Win32.Inject.aohy – Предназначен для кражи паролей (в том числе ВКонтакте, Одноклассники.ру) и загрузки на зараженный ПК новых вредоносных программ.
Для безопасного продолжения работы необходимо обновить браузер:
KB2735122 – Обновление безопасности (08.11.2010) (*Критическое обновление)
KB1971384 – Обновление баз фишинговых сайтов (12.11.2010)»

Страницы в браузере часто открываются с задержкой, криво или в ввиде кода. Обновить браузер предлагается определенную сумму.

Методика удаления вымогателя:

  1. Временно приостановить работу антивируса и брандмауэра;
  2. Закрыть браузер, все открытые приложения и программы;
  3. Выполнить скрипт в AVZ:
  4. begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('С:\WINDOWS\system32\e.tmp','');
    QuarantineFile('С:\WINDOWS\system32\pwfxixm.dll','');
    QuarantineFile('C:\Windows\system32\gaxzjjk.dll','');
    QuarantineFile('C:\WINDOWS\system32\ahimivj.dll','');
    DeleteFile('С:\WINDOWS\system32\pwfxixm.dll');
    DeleteFile('С:\WINDOWS\system32\e.tmp');
    DeleteFile('C:\Windows\system32\gaxzjjk.dll');
    DeleteFile('C:\WINDOWS\system32\ahimivj.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.

    Компьютер перезагрузится;

  5. Скопировать содержимое файла ScanVuln.txt и выполнить его как скрипт в AVZ. По окончанию проверки в окне «Протокол» будет выведен список уязвимостей которые необходимо исправить.  Весь список уязвимостей можно так же посмотреть в папке с программой AVZ (avz4\log\avz_log.txt). Необходимо открыть файл avz_log.txt и скачать программы по ссылкам, которые там указаны. Далее нужно перезагрузить ваш компьютер и выполнить скрипт повторно, чтобы убедиться, что проблемы устранены;
  6. Скачать последний CureIT от Dr.Web и просканировать им систему.

Отзывы

Оставьте Ваш Отзыв:

Отзывов (18) на “В системе обнаружен вирус. Использование интернета нежелательно”
  1. salona:

    а программы из avz_log нужно просто скачать и не запускать?

    Помогло / Не помогло Thumb up 0 Thumb down 1

  2. олег:

    мне скрипты в данном случае не помогли, ни веб ни авз тоже результатов ни каких не дали. сделал следующее, восстановил систему до более раннего состояния. зашёл в загрузку через msconfig, отследил 2 запускных файла из c:\Documents and Settings\Пользователь\Application Data\ название не запомнил, но оба были запускные *.exe (один файл перегружал комп через определённое время, второй выводил этот баннер). Может кому пригодится мой опыт, успехов.

    Помогло / Не помогло Thumb up 0 Thumb down 0

  3. kolodki:

    Привет! Мне помогло с -»В системе обнаружен вирус. Использование интернета нежелательно»
    А с Баннер-блокер с девушками в браузере, добавляет скрипт с картинкой баннера ко всем отображаемым в браузерах страницах. Для разблокировки браузера вирус-вымогатель требует отправить смс на номер 3381 с текстом 3203717425, сколько раз пробовал по вашей схеме не помогает, подсказать можете?

    Помогло / Не помогло Thumb up 0 Thumb down 0

  4. Ксения:

    сделала всё как написано, установила dr.web..он нашёл 4 вируса….банер пропал, но яндеск плохо работает, пишет что соединение было сброшено, и в контакте музыку не могу воспроизводить, пишет что ошибка на странице…и антивируз выводит окошко «URL заблокировано SpIDER gate он известен как источник распространения вирусов»
    что делать????уже и браузер другой скачала, и сканировала комп много раз….

    Помогло / Не помогло Thumb up 0 Thumb down 0

    • VirusFree:

      URL по которому вы обращаетесь попал в черный список «SpIDER gate» Dr. WEBa. Маловероятно что это яндекс, а вот на некоторых страничках вконтакте вполне может быть вредоносный код.
      Так же возможно, что в системе остались «хвосты» вируса. На всякий случай проверьте файл hosts в каталоге C:\WINDOWS\system32\drivers\etc. Он открывается с помощью стандартного блокнота Windows. В файле hosts кроме записи «127.0.0.1 localhost» быть ничего не должно. Особенно связанного с яндексом или с вконтактом. Удалите из файла лишние записи если они есть.

      Ну и напоследок кардинальное решение:
      Если хотите 100% избавится от сообщения «URL заблокировано SpIDER gate он известен как источник распространения вирусов» на свой страх и риск — удалите Dr. Web, но обязательно поставьте другой антивирус. Например бесплатный Avast! Номe. Скачать его можно здесь, или на официальном сайте Avast.

  5. Тима:

    Вообщем, установил Dr.Web он нашёл мне эти два трояна и удалил, после этого баннер как водой смыло и всё работает нормально.

    Помогло / Не помогло Thumb up 0 Thumb down 0

  6. Тима:

    Когда я пытаюсь запустить скрипт из 3-го пункта, у меня вылетает программа :(

    Помогло / Не помогло Thumb up 0 Thumb down 0

  7. Ilippy:

    Я сделал все пункты и даже после того как он мне написал «Поиск критических уязвимостей
    Часто используемые уязвимости не обнаружены» у меня все еще остался этот вирус =(

    Помогло / Не помогло Thumb up 0 Thumb down 0

    • VirusFree:

      Видимо в вашем случае вышеописанный скрипт не подходит, поробуйте задать Ваш вопрос здесь: http://virusinfo.info/pravila.html

  8. Настя:

    в 4 пункте напишите содержимое файла ScanVuln.txt .у меня не заходит просто туда.

    Помогло / Не помогло Thumb up 0 Thumb down 0

    • VirusFree:

      Скрипт достаточно большой, попробуйте скачать еще раз по ссылке текстовый файл «ScanVuln.txt» содержащий скрипт. Сохраните и откройте файл у себя на компьютере.




Выразите свое мнение

Скажите нам, что вы думаете...