Около 3х дней назад перестали работать Опера и Хром ,на данный момент не воспринимает html и делает редиректы ,жутко тормозит соединение и открывает забитые порты ,что удалить до конца не понял.
Около 3х дней назад перестали работать Опера и Хром ,на данный момент не воспринимает html и делает редиректы ,жутко тормозит соединение и открывает забитые порты ,что удалить до конца не понял.
Уважаемый(ая) FluiD96, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ue3Fdo6mxTA.exe',''); DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\ue3Fdo6mxTA.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
Пофиксите в HijackThis (как пофиксить):
После перезагрузки выполните скрипт в AVZ:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4B17F759-8030-4D1B-977D-6238454B1C38}: NameServer = 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{4B17F759-8030-4D1B-977D-6238454B1C38}: NameServer = 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{4B17F759-8030-4D1B-977D-6238454B1C38}: NameServer = 127.0.0.1
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
http://virusinfo.info/showthread.php...292#post859292
и приложите.
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проделал процедуру , фиксить в Hijackthis - бесполезно , ключи TCPIP появятся заново при перезагрузке - это эмулятор сервера проверки лицензии одной из программ. Хром заработал , спасибо , исходничек вируса сохранил на флэшку на память , спасибо , Ваши логи.virusinfo_syscheck.ziphijackthis.loglog.txt
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFileF('C:\wxl8WyxKmC0','*', true,'',0 ,0); DeleteFileMask('C:\wxl8WyxKmC0', '*', true); DeleteDirectory('C:\wxl8WyxKmC0',' '); QuarantineFileF('C:\Documents and Settings\Admin\Application Data\wxl8WyxKmC0','*', true,'',0 ,0); DeleteFileMask('C:\Documents and Settings\Admin\Application Data\wxl8WyxKmC0', '*', true); DeleteDirectory('C:\Documents and Settings\Admin\Application Data\wxl8WyxKmC0',' '); BC_ImportALL; ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог полного сканирования МВАМ.
Смените все пароли.
Спасибо , руткит и концы carberp Добил сам.
FluiD96, Здравствуйте! Еще раз напомню,смените все пароли +
1.Пожалуйста! Пополните пожалуйста базу безопасных файлов
2.Скачайте и установите критические обновления windows
Обновите в первую очередь Internet Explorer Даже если вы им не пользуетесь!
Обновите Java до актуальной версии
Обновите Adobe Flash Player до актуальной версии
3.Выполните рекомендации после лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\ue3fdo6mxta.exe - Trojan-Spy.Win32.Carberp.nky ( DrWEB: Trojan.Carberp.486, BitDefender: Gen:Variant.Kazy.78475, AVAST4: Win32:Shiz-OK [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) FluiD96, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.