Junior Member
Вес репутации
47
вирус rostelecom.ru
Наконец-то смог зарегистрироватся у Вас... Постоянно перекидывает на сайт rostelecom.ru. Канал перегружен, обновите браузер, закрытое соединение, всё как у всех. Скачал программу АВЗ, попробовал сделать по рекомендациям, надеюсь всё правильно. Прошу помощи*
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Зеро Кирию , спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект .
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('E:\WINDOWS\system32\rzesyyk.dll','');
DeleteFile('E:\WINDOWS\system32\rzesyyk.dll');
BC_ImportAll;
ExecuteSysClean;
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Скачайте эту версию АВЗ
- Сделайте новые логи
- Все три новых лога, как в правилах
Junior Member
Вес репутации
47
вроде закачен
Результат загрузки
Файл сохранён как 110806_144408_virus_4e3d53384b354.zip
Размер файла 29475
MD5 e30a3f4966da3041babafb913e33eb7c
Файл закачан, спасибо!
первый раз сталкиваюсь с подобными проблемами, поэтому простите, если что-то не так делаю.. Вроде ссылка на ростелеком пропала
Ага, целых 4, больше не надо.
Junior Member
Вес репутации
47
Спасибо Вам за помощь, проблемы больше нету
На всякий случай, сделайте новые логи. Проверим не осталось ли чего.
Junior Member
Вес репутации
47
Сделал, отправил. Извините, что так поздно..
А куда отправили? Их нужно прикрепить к Вашему новому сообщению, как в первом посте. То есть заново просканировать систему и новые логи приложить. Ок?
Junior Member
Вес репутации
47
Тоесть снова код ---> перезагрузка ---> код.
Затем посмотреть карантин и прислать файл вирус или файлы с папки log?
Делаем так, как Вы делали в самом начале, т.е. -
1. По правилам сканируем систему АВЗ и hijackthis
2. Получившиеся новые логи прикрепляем к следующему сообщению
Мы их смотрим.
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 5 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
e:\\windows\\system32\\rzesyyk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.310428, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )