-
Junior Member
- Вес репутации
- 41
заблокированы поисковики яндекс, гугл, майл, рамблер [Trojan-Dropper.Win32.Baky.c, Trojan.Win32.Agentb.zaw
]
на яндексе:
Нам очень жаль, но запросы, поступившие с вашего IP-адреса, похожи на автоматические. По этой причине мы вынуждены временно заблокировать доступ к поиску.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) eternal_wayfarer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
Info_bot
Уважаемый(ая)
eternal_wayfarer, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в
правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста
поддержите проект.
так я ж вроде все по инструкции сделал
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~2\Mozilla\vuguvef.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\vuguvef.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
лог AVZ сделайте с помощью полиморфной версии из моей подписи. По окончанию лечения не забудьте сменить пароли.
-
-
Junior Member
- Вес репутации
- 41
Сообщение от
regist
Здравствуйте!
- Сделайте повторные логи по
правилам п.2 и 3 раздела Диагностика.(
virusinfo_syscheck.zip;hijackthis.log)
лог AVZ сделайте с помощью полиморфной версии из моей подписи. По окончанию лечения не забудьте сменить пароли.
virusinfo_syscheck.zip
hijackthis.log
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\PROGRA~2\Mozilla\rdeltje.exe','');
QuarantineFile('C:\Temp\cisE42.exe','');
QuarantineFile('C:\PROGRA~2\Mozilla\vuguvef.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\vuguvef.dll');
DeleteFile('C:\PROGRA~2\Mozilla\rdeltje.exe');
DeleteFile('C:\Windows\Tasks\fcpmakd');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 41
-
Junior Member
- Вес репутации
- 41
-
-
-
Junior Member
- Вес репутации
- 41
к сожалению, человек с данной проблемой ограничился тем результатом, который получился.
спасибо за помощь
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\rdeltje.exe - Trojan.Win32.Agentb.zaw ( BitDefender: Gen:Variant.Dropper.81, AVAST4: Win32:Malware-gen )
- c:\\progra~2\\mozilla\\vuguvef.dll - Trojan-Dropper.Win32.Baky.c ( BitDefender: Gen:Variant.Dropper.84, AVAST4: Win32:Dropper-MQL [Drp] )
-