Не открываются сайты dr web, kaspersky, virusinfo.info, сильно тормозит компьютер.Возможно и другие сайты такого типа не открываются, не пробовал. Curiet проверил, логи во вложении. Заранее спасибо за помощь.
Не открываются сайты dr web, kaspersky, virusinfo.info, сильно тормозит компьютер.Возможно и другие сайты такого типа не открываются, не пробовал. Curiet проверил, логи во вложении. Заранее спасибо за помощь.
Уважаемый(ая) Александр1989, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE,C
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); QuarantineFile('C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\DOCUME~1\Natasha\APPLIC~1\Sun\Java\DEPLOY~1\log\IEXPLO~1.EXE'); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','PCHDPlayer'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин отправил. Логи прилагаю.
Что с проблемой?
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\natasha\\applic~1\\sun\\java\\deploy ~1\\log\\iexplo~1.exe - Backdoor.Win32.Shiz.hmyv
Уважаемый(ая) Александр1989, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.