Здравствуйте! Аваст каждую минуту выдает сообщение: вредоносный url-адрес блокирован, сетевой экран заблокировал mopiiueus.com. Буду признательна за помощь
hijackthis.log
virusinfo_syscheck.zip
Здравствуйте! Аваст каждую минуту выдает сообщение: вредоносный url-адрес блокирован, сетевой экран заблокировал mopiiueus.com. Буду признательна за помощь
hijackthis.log
virusinfo_syscheck.zip
Уважаемый(ая) shmaletta, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Это у вас сервер или Windows 2003 на домашней машине установлем?
Выполните скрипт в AVZ (как выполнить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin ClearQuarantine; TerminateProcessByName('c:\documents and settings\Администратор\application data\taskhost.exe'); QuarantineFile('C:\WINDOWS\system32\qmgr.dll',''); QuarantineFile('c:\documents and settings\Администратор\application data\taskhost.exe',''); DeleteFile('c:\documents and settings\Администратор\application data\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Перезагрузите компьютер вручную в удобное для пользователей время.
После перезагрузки:
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо, вроде помогло ))) У меня на домашнем компьютере установлена сборка Windows Server 2003 SP2 nCore 4.
Вот логи
hijackthis.log
virusinfo_syscheck.zip
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Выполнила скрипт, создался файл virusinfo_files_LWGAME-E7B5B1D2.zip, который весит почти 90Мб, пытаюсь загрузить его по ссылке, он загружается минуту, а потом появляется ошибка: Соединение закрыто удалённым сервером ((
Загрузите его на какой-нибудь файлообменник (например slil.ru) и дайте ссылку на него.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот, загрузила http://files.mail.ru/XD88HV
Спасибо. Подозрительного по архиву и логам нет.
Что с проблемой?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Все хорошо уже ) Спасибо за помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\администратор\\application data\\taskhost.exe - Trojan-Ransom.Win32.Gimemo.wva ( BitDefender: Gen:Variant.Zusy.10848 )
Уважаемый(ая) shmaletta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.