-
Junior Member
- Вес репутации
- 48
Странные хосты
В HiJack обнаружил левые хосты к которым идет постоянно конект ( удаление их ничего не дало ) при заходе на некоторые сайты те же вконтакте, или форумы Появляется окошко java 6 или как то так, причем стартовые страницы на сайтах изменены при учете правильного ввода адреса. Так же невозможно зайти в папку Admin. Надеюсь на вашу помощь
Последний раз редактировалось thyrex; 09.03.2012 в 21:27.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Welcome to VirusInfo. Enjoy your stay here...
-
-
Выполните скрипт в AVZ в безопасном режиме
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\documents and settings\admin\application data\lsass.exe');
QuarantineFile('c:\documents and settings\admin\application data\lsass.exe','');
DeleteFile('c:\documents and settings\admin\application data\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Ну скажем так)) Эту заразу пришлось убирать самостоятельно руками, потому что было невозможно выполнить скрипт, так как не мой AVZ не только что скаченный с сайта не открывал вкладку выполнить скрипт, даже при использовании AVZ в Live CD дало только синий "экран смерти" Выкладываю логи может что то и не удалил. Заранее спасибо
Последний раз редактировалось thyrex; 09.03.2012 в 21:28.