Перенаправляет на internet.com
Помогите пожалуйста.
Перенаправляет на internet.com
Помогите пожалуйста.
Уважаемый(ая) zloi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполнить скрипт:
Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\asr_pfu.exe',''); QuarantineFile('C:\WINDOWS\system32\machineupdate32.exe',''); QuarantineFile('C:\WINDOWS\apppatch\hlsffr.exe',''); DeleteFile('C:\WINDOWS\apppatch\hlsffr.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','userinit'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System'); DeleteFile('C:\WINDOWS\system32\machineupdate32.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Windows Debugger 32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин загрузил, вот логи.
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\zloi\Главное меню\Программы\Автозагрузка\10_156_70.bat',''); DeleteFile('C:\WINDOWS\apppatch\hlsffr.exe'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Load'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); RegKeyParamDel('HKEY_USERS', 'S-1-5-18\Software\Microsoft\Windows NT\CurrentVersion\Windows', 'Run'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Что с проблемой?
Файл C:\Documents and Settings\zloi\Главное меню\Программы\Автозагрузка\10_156_70.bat знаком?
Проблем нет, но вирусы наверно остались.
Карантин прислал. 10_156_70.bat файл маршрутизации провайдера. Давно ещё ставил, сейчас не знаю, есть ли в нём какой-либо смысл или нет.
Хотел почистить сегодня кэш, увидел подозрительный файл ave.exe в корне C:\Documents and Settings\zloi\Application Data Проверил его Cureit'ом оказался Trojan.PWS.Turist.1
Nod32 ничего не находил, а cureit находил несколько вирусов (не только вышеуказанный), но только в других папках.
Порекомендуйте еще, пожалуйста, как грамотно удалить все ненужные временные файлы.
Вот логи:
Вот лог.
Удалите в MBAM всё найденное
Удалил, что нибудь ещё требуется?
Если проблем больше нет то всё.
Спасибо огромное за помощь!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) zloi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.