-
Junior Member
- Вес репутации
- 48
в системе вирус использование интернета не желательно
сидел в интернет было всё нормально, но затем некоторые страницы перестали корректно отображаться, контакт вообще не заходит, и постоянно вылезает окно с надписью: "В системе обнаружен вирус. Использование интернета не желательно." Помогите пожалуйста
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ccxgpbm.dll','');
DeleteFile('C:\WINDOWS\system32\ccxgpbm.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
Reset_hosts сами ставили?
-
-
Junior Member
- Вес репутации
- 48
Спсибо, всё сделал, Reset_hosts сам ставил по совету
Последний раз редактировалось Лёха_Смоки; 06.04.2011 в 16:49.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 32
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\1735.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.21693, BitDefender: Trojan.Generic.6234184, AVAST4: Win32:Ruskill-AL [Trj] )
- c:\\documents and settings\\admin\\application data\\7775.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Packed.21693, BitDefender: Trojan.Generic.6234184, AVAST4: Win32:Ruskill-AL [Trj] )
- c:\\documents and settings\\admin\\local settings\\temp\\svchost.exe - not-a-virus:RiskTool.Win32.BitCoinMiner.a ( DrWEB: Tool.BtcMine.1 )
- c:\\windows\\system32\\ccxgpbm.dll - Trojan.Win32.Zapchast.ffm ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.5782886, AVAST4: Win32:MalOb-HG [Cryp] )
-