Скачивали программу сегодня утром, что-то скачалось, комп перезагрузился, и перестали открываться сайты. При попытке открыть аваст их блокирует, указывая, что он вредоносный. В этот список попадают и яндекс, и майл и вирусинфо сайты.
Скачивали программу сегодня утром, что-то скачалось, комп перезагрузился, и перестали открываться сайты. При попытке открыть аваст их блокирует, указывая, что он вредоносный. В этот список попадают и яндекс, и майл и вирусинфо сайты.
Уважаемый(ая) JaneYa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\csrcs.exe',''); QuarantineFile('C:\Documents and Settings\Admin\csrss.exe',''); DeleteFile('C:\Documents and Settings\Admin\csrss.exe'); DeleteFile('C:\Documents and Settings\Admin\csrss.exe,explorer.exe,c:\recycler\s-1-5-21-2956671696-0586323562-756744428-7694\nissan.exe'); DeleteFile('C:\WINDOWS\system32\csrcs.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Скачайте AVZ 4.37, обновите его базы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Удалите в МВАМ только указанные ниже записиЧто с проблемой?Код:HKLM\SOFTWARE\Microsoft\DRM\amty (Worm.Autorun) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Проблема, похоже, осталась.
Даже при отключенном интернете я полазил по папкам и аваст показывает следующее:
Вредоносный URL-адрес блокирован(-а)
Сетевой экран avast! заблокировал вредоносный сайт.
Объект: http:/.../get.php?id=E8FA077B8BB51EDA90E6BA4CF0880000key=871
Заражение: URL:Nal
Процесс: C:\WINDOWS/system32\svchost.exe
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Я avz-ом в реестре удалил ветку, содержащую get.php и ветку, содержащую key=871
После этого проблема, похоже, исчезла.
Добавлено через 1 минуту
Благодарю!
Последний раз редактировалось JaneYa; 18.03.2012 в 18:45. Причина: Добавлено
Удалите ComboFix
А поподробнее можно узнать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Хорошо. Поподробней.
Как я уже писал, Аваст выдавал:
"Объект: http:/.../get.php?id=E8FA077B8BB51EDA90E6BA4CF0880000key=871
Заражение: URL:Nal
Процесс: C:\WINDOWS/system32\svchost.exe"
Основываясь на объекте, я с помощью avz нашел и удалил места в рестре, где встречалось "get.php" и "key=871".
Для этого я открыл avz, там Сервис - Поиск данных в реестре.
В строке "Образец" набрал сначало первое, нажал пуск, была найдена одна строка. Я поставил слева от строки галочку и нажал "Удалить отмеченные ключи".
Потом в строке "Образец" набрал второе и произвел аналогичные действия.
И всё.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.