Некоторое время назад IE при загрузке начал выскакивать на areha.ru, спустя некоторое время файрвокс заболел internet.com
Пролечил все касперским и drweb. было выявлено куча троянов, маячков и всякой другой заразы.
IE вроде вылечился. А файрвокс периодически перенаправляет на интернет.ком
Как избавиться от этой напасти?
Логи АВЗ прилагаю.
За ранее огромное Спасибо!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Зараженные папки:
c:\Users\Админ\AppData\Roaming\winxrar (Trojan.Agent) -> No action taken.
Зараженные файлы:
c:\Users\Админ\AppData\Roaming\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\aview (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\key (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\logo_____.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.
c:\Users\Админ\AppData\Roaming\winxrar\xsendexe.tmp (Trojan.Agent) -> No action taken.
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
DeleteFile('C:\Windows\system32\ruhllwh.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: