Здравствуйте!!! У меня проблема, не открываются сайты, РОСТЕЛЕКОМ!!! Помогите пожалуйста, с уважением, Maximus_1974.
Здравствуйте!!! У меня проблема, не открываются сайты, РОСТЕЛЕКОМ!!! Помогите пожалуйста, с уважением, Maximus_1974.
Уважаемый(ая) maximus_1974, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp9AC0.tmp',''); QuarantineFile('C:\WINDOWS\system32\windebug32.exe',''); QuarantineFile('C:\Documents and Settings\All Users\systems.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\bscnwgn.dll',''); DeleteFile('C:\WINDOWS\system32\bscnwgn.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); DeleteFile('C:\Documents and Settings\All Users\systems.exe'); DeleteFile('C:\WINDOWS\system32\windebug32.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp9AC0.tmp'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Shell'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); ClearLog; RegSearch('HKLM', '', 'esp9AC0.tmp'); SaveLog('esp9AC0.txt'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Файл esp9AC0.txt из папки АВЗ прикрепите к следующему сообщению.
Благодарю Вас за ответ, хотел бы уточнить: 1. я в интернэт захожу с исправного компа, потом через флешку перекидываю инфу, т.к. испорченный не заходит на сайт , поэтому на ссылку запрошенный карантин я файл отправлю с исправного - это нормально или нет? 2. я не совсем понял логи повторить которые первый раз оправлял или заново проверку провести как указано в правилах. Заранее благодарен за ответ, с уважением maximus_1974.
Выполните в АВЗ:
Файл esp9AC0.txt из папки АВЗ прикрепите к следующему сообщению.Код:begin ClearLog; RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Control\Print\Providers\C2EE4058'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\ControlSet002\Control\Print\Providers\C2EE4058'); RegKeyDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Print\Providers\C2EE4058'); SaveLog('esp9AC0.txt'); end.
Нормально.
Заново сделать проверку и прикрепить новые логи.
Как самочувствие больного компьютера?
Уважаемый, Techno!!! Благодарю Вас за оказанную помощь, компьютер работает правильно, на сайты заходит без проблем, недостаток устранён. Нужно ли мне ещё предпринять какие-либо действия? С уважением, Maximus_1974.
Уважаемый, Techno!!! Премного БЛАГОДАРЕН!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\bscnwgn.dll - Trojan-Ransom.Win32.Cidox.cw ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.313479, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )
- c:\\windows\\system32\\windebug32.exe - Trojan-Downloader.Win32.Agent.sxpf ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.6433876, AVAST4: Win32:Agent-ANGM [Drp] )
Уважаемый(ая) maximus_1974, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.