Доброго времени суток, завелась данная вражина на ПК.
Многие сайты не открываются в браузере.
Прилагаю объекты:
Очень надеюсь на Вашу помощь, спасибо.
Доброго времени суток, завелась данная вражина на ПК.
Многие сайты не открываются в браузере.
Прилагаю объекты:
Очень надеюсь на Вашу помощь, спасибо.
Последний раз редактировалось Никита Соловьев; 24.07.2012 в 01:07.
Уважаемый(ая) ABSENTIUS, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('%TMP%\flash_player_update.exe',''); DeleteFileMask('%TMP%','*',true); QuarantineFile('C:\WINDOWS\system32\cgiodpk.dll',''); DeleteFile('C:\WINDOWS\system32\cgiodpk.dll'); QuarantineFile('C:\Documents and Settings\User\Application Data\txt.exe',''); DeleteFile('C:\Documents and Settings\User\Application Data\txt.exe'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
+ отчёт программы RSIT.
AVZ
HJ
логи RSIT
Немного оффтоп, но зочу сказать: Никита, огромное Вам спасибо за оперативный ответ и да, приложенный скрипт помог. Приехал погостить к родителям, а тут такая проблема А работать мне за ПК постоянно надо, хоть и удаленно. Еще раз огромное спасибо Virus.info и Никите в частности! Обязательно поддержу Ваш проект, как смогу
Последний раз редактировалось Никита Соловьев; 24.07.2012 в 02:31. Причина: поправил отображение файлов
Чисто. Больше ничего подозрительного.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\user\\application data\\txt.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mayachok.1 )
- c:\\windows\\system32\\cgiodpk.dll - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KDV.679556 )
Уважаемый(ая) ABSENTIUS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.