Внимание, в архиве обнаружены опасные или вредоносные объекты:
C:\\Documents and Settings\\All Users\\Application Data\\eR6zC7WpR3tW.dll: HEUR:Trojan.Win32.Generic
c:\\documents and settings\\Администратор\\application data\\clients.exe: Trojan-Dropper.Win32.Dapato.ubz
Для детального обследования и лечения рекомендуется обратиться в раздел Помогите
Был обнаружен и по этим путям я удалила файлы, но что-то осталось- не могу сама справится.
Так быстро поудаляла, что ни один браузер не работает, пишет " Сервер www.seosprint.net не найден из-за ошибки поиска DNS (веб-службы, которая преобразует название веб-сайта в интернет-адрес)..."
Даю логи с виртуальной машины
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Galaiey, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\eR6zC7WpR3tW.dll','');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\Clients.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Clients.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Clients');
DeleteFile('C:\Documents and Settings\All Users\Application Data\eR6zC7WpR3tW.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(15);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Спасибо!
Все сделала, новые логи высылаю. Карантин тоже отправила- вот только вы не сказали ДО выполнения скрипта или ПОСЛЕ... ???- я отправила карантин ПОСЛЕ выполнения скрипта, а вот про пароль ничего не делала никакого пароля...- там же папка сама собой формируется... ( Файл сохранён как 120528_215557_virusinfo_cure_4fc3f46d43c26.zip
Размер файла 21198872
MD5 4416861eaef01f3315c1eeb968a9f320)
Перед выполнением скрипта видела, что сбиты настройки интернет-подключения IP- я поправила.
После выполнения скрипта Мозилла заработала!- такое счастье!!!!
Но раз создался карантин, значит гадость еще есть? Посмотрите, пжта!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: