-
Junior Member
- Вес репутации
- 48
Подхватил вирус. Интернет плохо работает, комп. притормаживает
Добрый день.
Проблемы обнаружилась, когда попытался войти Вконтакт. Тот сослался на большое количество попыток взлома и необходимо активировать повторно аккаунт через смс и т.д. Сходил еще на пару сайтов и вылетело окно в браузере, что возможно заражение Трояном (не помню название) и необходимо срочное обновление браузера (платное=)). Интернет работает плохо, долго грузится, Гугл хром и мазилла вообще не запускаются. Надеюсь на вашу помощь, господа))
Последний раз редактировалось ikabod; 04.05.2011 в 13:55.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Program Files\Instant Player\bin\InstantPlayer.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Mozilla\Firefox\Profiles\a8knsbpj.default\sessionstore-3.js','');
QuarantineFile('C:\WINDOWS\system32\wyatbcb.dll','');
DeleteFile('C:\WINDOWS\system32\wyatbcb.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
-
-
Junior Member
- Вес репутации
- 48
Все выполнил. Файл карантина закачен. Название- "Файл сохранён как 110504_193220_quarantine_4dc1a9c4bb9b9.zip "
Прикладываю остальные файлы
-
Выполните скрипт в AVZ:
Код:
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
end.
По логам больше подозрительного не обнаружил.
Что с проблемой?
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\wyatbcb.dll - Trojan.Win32.Zapchast.fki ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5896694, NOD32: Win32/TrojanDownloader.Agent.QJE trojan, AVAST4: Win32:Malware-gen )
-