это очень популярная проблема, не открываются всякие проги(браузеры, игры и др.)
не очень разбираюсь в АВЗ, прошу мне помочь
это очень популярная проблема, не открываются всякие проги(браузеры, игры и др.)
не очень разбираюсь в АВЗ, прошу мне помочь
Уважаемый(ая) Daniyar Amantaev, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51980 O4 - HKLM\..\Run: [619.exe] C:\Program Files (x86)\LP\65BD\619.exe O4 - HKLM\..\Run: [249.exe] C:\Program Files (x86)\LP\F3ED\249.exe O4 - HKCU\..\Run: [Fwdgdl] C:\Users\гульмира\AppData\Roaming\Fwdgdl.exe O4 - HKCU\..\Run: [feisu] C:\Users\гульмира\feisu.exe /i O4 - HKCU\..\Run: [h4g8wckiql] C:\Users\гульмира\h4g8wckiql.exe O4 - HKCU\..\Run: [Regedit32] C:\Windows\system32\regedit.exe O4 - HKCU\..\Run: [le9yqwke4a] C:\Users\гульмира\le9yqwke4a.exe O4 - HKCU\..\Run: [619.exe] C:\Users\гульмира\AppData\Roaming\Microsoft\65BD\619.exe O4 - HKCU\..\Run: [Taskhost] C:\Users\гульмира\AppData\Roaming\taskhost.exe O20 - AppInit_DLLs: C:\Windows\system32\ztzjxqh.dll
Компьютер перезагрузится.Код:begin QuarantineFile('c:\program files (x86)\3623a\lvvm.exe',''); QuarantineFile('c:\users\гульмира\appdata\roaming\d6036\70ff3.exe',''); QuarantineFile('c:\program files (x86)\lp\f3ed\249.exe',''); QuarantineFile('C:\Windows\system32\ztzjxqh.dll',''); QuarantineFile('C:\Users\гульмира\le9yqwke4a.exe',''); QuarantineFile('C:\Users\гульмира\h4g8wckiql.exe',''); QuarantineFile('C:\Users\гульмира\feisu.exe',''); QuarantineFile('C:\Users\гульмира\AppData\Roaming\taskhost.exe',''); QuarantineFile('C:\Users\гульмира\AppData\Roaming\Microsoft\65BD\619.exe',''); QuarantineFile('C:\Users\гульмира\AppData\Roaming\Fwdgdl.exe',''); QuarantineFile('C:\Program Files (x86)\LP\F3ED\249.exe',''); QuarantineFile('C:\Program Files (x86)\LP\65BD\619.exe',''); DeleteFile('C:\Program Files (x86)\LP\65BD\619.exe'); DeleteFile('C:\Program Files (x86)\LP\F3ED\249.exe'); DeleteFile('C:\Users\гульмира\AppData\Roaming\Fwdgdl.exe'); DeleteFile('C:\Users\гульмира\AppData\Roaming\Microsoft\65BD\619.exe'); DeleteFile('C:\Users\гульмира\AppData\Roaming\taskhost.exe'); DeleteFile('C:\Users\гульмира\feisu.exe'); DeleteFile('C:\Users\гульмира\h4g8wckiql.exe'); DeleteFile('C:\Users\гульмира\le9yqwke4a.exe'); DeleteFile('C:\Windows\system32\ztzjxqh.dll'); DeleteFile('c:\program files (x86)\lp\f3ed\249.exe'); DeleteFile('c:\users\гульмира\appdata\roaming\d6036\70ff3.exe'); DeleteFile('c:\program files (x86)\3623a\lvvm.exe'); ExecuteSysClean; RebootWindows(true); end.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=121306).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=121306).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
пожалуйста, можете объяснить как это сделать, я не сильно разбираюсь в АВЗ
- - - Updated - - -
я разобрался, огромное спасибо, все работает!!!
Это хорошо, но надо сделать новые логи! "Все работает" не есть гарантия чистоты вашей системы. Разбираться в АВЗ не обязательно, просто выполните повторно п.2 и 3 раздела Диагностика правил.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\гульмира\\anhost.exe - Backdoor.Win32.Agent.bzzr ( DrWEB: BackDoor.Gbot.1851, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:Cybota [Trj] )
- c:\\users\\гульмира\\appdata\\local\\temp\\flash_p layer_update.exe - Trojan-Ransom.Win32.Cidox.lqm ( DrWEB: Trojan.Mayachok.1, BitDefender: Gen:Variant.Barys.5128, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:Vundo-TN [Trj] )
- c:\\users\\гульмира\\appdata\\roaming\\chrome.exe - HEUR:Trojan.Win32.Generic ( DrWEB: BackDoor.Gbot.2017, BitDefender: Gen:Variant.Kazy.71269, NOD32: Win32/Cycbot.AK trojan, AVAST4: Win32:Cycbot-UI [Trj] )
Уважаемый(ая) Daniyar Amantaev, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.