-
Junior Member
- Вес репутации
- 47
Комп качает вирусы с сайта jajaca.com
Комп качает вирусы с сайта jajaca.com, антивирус Nod 32 сайт блокирует. Через некоторое время отключается интернет, потом приходится перезагружать компьютер. Еще антивирус удаляет почти каждую минуту вирус
C:\WINDOWS\system32\hnm5.exe Win32/AutoRun.IRCBot.HY червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло в новом файле, созданном следующим приложением: C:\WINDOWS\system32\svchost.exe. Вот так вот. Невозможно в интернете сидеть. Еще сегодня появились вирусы с названием D001.exe, E001.exe, F001.exe, G001.exe, H001.exe, H002.exe, I001.exe, JATE.exe. Эти вирусы находятся в папке C:Windows\system32\X\. Вот вся проблема. Помогите пожалуйста. Спасибо огромное!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Zharbol, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 47
Сообщение от
Info_bot
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Если поможете мне с проблемой,я постараюсь отправить денег в поддержку сайта!)
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\532000.dll','');
QuarantineFile('C:\WINDOWS\System32\tcpwalblib.exe','');
DeleteFile('C:\WINDOWS\System32\tcpwalblib.exe');
DeleteFile('C:\532000.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip', 'DLLPath', 'REG_EXPAND_SZ', '%SystemRoot%\System32\iprtrmgr.dll');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=105089).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
А также
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-