Здравствуйте.
Avast постоянно сообщает о вирусной угрозе URL:Mal в процессе Explorer.EXE. Компьютер тормозит, почтовые программы не работают. Dr.Web CureIt! ни чего не находит.
Помогите.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Здравствуйте.
Avast постоянно сообщает о вирусной угрозе URL:Mal в процессе Explorer.EXE. Компьютер тормозит, почтовые программы не работают. Dr.Web CureIt! ни чего не находит.
Помогите.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Уважаемый(ая) norik, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\shskxd.exe',''); DeleteFile('C:\WINDOWS\apppatch\shskxd.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=120726).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Спасибо. Симптомы пропали, вот запрошенные файлы.
virusinfo_syscheck.zip
hijackthis.log
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Включил сейчас компьютер, примерно час было всё нормально, а потом снова, компьютер тормозит avast каждую минуту ругается на тоже самое.
- - - Updated - - -
Вот логи
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Опять такую же заразу подхватили.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\apppatch\sikunm.exe',''); DeleteFile('C:\WINDOWS\apppatch\sikunm.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Пришлите новый карантин согласно приложению 2 правил.
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Ставьте все обновления безопасности для Windows.
I am not young enough to know everything...
Запрошенные файлы
Последний раз редактировалось Bratez; 27.05.2012 в 08:48. Причина: убрал лишнее вложение
Чисто.
I am not young enough to know everything...
Помогите пожалуйста ещё раз. Я ни понимаю что происходит, ни какого сёрфинга ни каких посторонних сайтов, однако опять тоже самое!
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот лог ComboFix
ComboFix.txt
c:\documents and settings\Nigilist\Application Data\A3698763
c:\documents and settings\Nigilist\Application Data\A36980D1 удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Кажется получилось. Но нужно ещё понаблюдать за работой.
Снова появилось.
Наверно придётся форматировать диск и ставить операционку заново.Детали заражения
URL: http://qebahilojam.eu/login.php
Процесс: C:%5CWINDOWS%5CExplorer.EXE
Инфекция: URL:Mal
Нет.
По некоторым причинам я не могу скачивать обновления.
Тогда получается, как в том анекдоте - "заходите люди добрые, берите чё хотите"
Система дырявая, вот и лезет к вам всякая зараза...
I am not young enough to know everything...
Уважаемый(ая) norik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.