Доброго времени суток.
Недавно НОД стал выводить красное окошко с сообщением:
Адрес заблокирован.
Адрес URL:
"dan-balan1.ru/config/conf.php?id=3ap94b1"
IP-адрес:
81.177.139.21:80
Прошу помощи.
Доброго времени суток.
Недавно НОД стал выводить красное окошко с сообщением:
Адрес заблокирован.
Адрес URL:
"dan-balan1.ru/config/conf.php?id=3ap94b1"
IP-адрес:
81.177.139.21:80
Прошу помощи.
Уважаемый(ая) Oydd, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('XDva349'); DeleteFile('C:\WINDOWS\system32\XDva349.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
После скрипта компьютер не перезагрузился. Было завершение сеанса, пропал весь рабочий стол, остался один курсор и тишина. Подождав, нажал сам на ребут.
Карантин выслать не могу- в avz выполняю "Файл" -> "Просмотр карантина" а там ничего нет.
Вот новые логи:
Обновите систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
* Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.тут
- Поставте все последние обновления системы Windows - тут
При установки обновления система ругается, пишет что WindowsXP-KB936929-SP3-x86-RUS.exe не является приложением Win32.
Прошу прощения. Файл перекачал, все нормально запустилось.
Последний раз редактировалось Oydd; 15.05.2011 в 21:18.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Обновил до SP3. Поставил последние обновления системы.
Окно все также появляется(
Поставил фаервол COMODO. Он сразу заблокировал процесс messenger.exe по адресу C:\Program Files\ICQTalk\messenger.exe
В общем снес эту папку, сделал ребут. Полчаса - полет нормальный.
Уважаемый(ая) Oydd, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.