Словил уже известный вам вирус. Блокирует сайты и отсылает на INTERNET.COM
Прилогаю файлы от hijackThis и AVZ.
Я правда проводил все сканирования в базопасном режиме, не знаю правильно ли сделал?!?
Словил уже известный вам вирус. Блокирует сайты и отсылает на INTERNET.COM
Прилогаю файлы от hijackThis и AVZ.
Я правда проводил все сканирования в базопасном режиме, не знаю правильно ли сделал?!?
Последний раз редактировалось Bratez; 16.01.2012 в 07:44. Причина: убрал лишнее вложение
Уважаемый(ая) Nicko, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В данном случае без разницы.проводил все сканирования в базопасном режиме, не знаю правильно ли сделал?!?
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin QuarantineFile('C:\Windows\system32\lcadxkj.dll',''); DeleteFile('C:\Windows\system32\lcadxkj.dll'); DeleteService('MpKslf83f66fe'); DeleteService('MpKslf4d0e9fe'); DeleteService('MpKslf1050dfb'); DeleteService('MpKslcc364928'); DeleteService('MpKslb41d01dc'); DeleteService('MpKslb1205cd6'); DeleteService('MpKslab2477f0'); DeleteService('MpKsla59dfc84'); DeleteService('MpKsl9f0d5db4'); DeleteService('MpKsl91c8ddc4'); DeleteService('MpKsl8ba675df'); DeleteService('MpKsl875abd62'); DeleteService('MpKsl6b2c4e00'); DeleteService('MpKsl53146aa8'); DeleteService('MpKsl4e81e8b8'); DeleteService('MpKsl4d3c9692'); DeleteService('MpKsl3b43c033'); DeleteService('MpKsl1ab6db8b'); DeleteService('MpKsl191f1dcb'); DeleteService('MpKsl0545ae78'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=115065).
Сделайте новые логи (только п.2 и 3 раздела Диагностика) - теперь в нормальном режиме.
I am not young enough to know everything...
Есть ещё вопрос...
Ничего страшного если скрипт запущу в безопасном режиме, или нужно в обычном?
Заранее спасибо.
Добавлено через 4 минуты
И нужно ли отключить сетевой шнур при этом?
Заранее спасибо.
Добавлено через 29 секунд
И нужно ли отключить сетевой шнур при этом?
Заранее спасибо.
Последний раз редактировалось Nicko; 16.01.2012 в 12:21. Причина: Добавлено
Можно и в безопасном, так даже надежнее будет.
Кабель локальной сети отключать нет необходимости.
I am not young enough to know everything...
Спасибо, буду пробовать)
Добавлено через 30 минут
Спасибо огромное, всроде всё работает =)
Карантин отправил.
Последний раз редактировалось Nicko; 16.01.2012 в 16:03. Причина: Добавлено
Логи не забудьте.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\lcadxkj.dll - Trojan-Dropper.Win32.Cidox.kfs ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.7132690, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )
Уважаемый(ая) Nicko, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.