Периодически выскакивает окно антиштрафа. Заблокирован доступ в vk.com
Периодически выскакивает окно антиштрафа. Заблокирован доступ в vk.com
Последний раз редактировалось mrak74; 29.11.2012 в 10:47.
Уважаемый(ая) Kagarashi, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; DeleteFile('C:\Users\Akymetcy\AppData\Local\Temp\25813984FdOh'); QuarantineFile('C:\Users\Akymetcy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZeGzQG6i3oM.exe',''); QuarantineFile('C:\Users\Akymetcy\AppData\Local\Temp\087433~1.EXE',''); DeleteFile('C:\Users\Akymetcy\AppData\Local\Temp\087433~1.EXE'); DeleteFile('C:\Users\Akymetcy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ZeGzQG6i3oM.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','25814187'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Очистите куки и кэш браузеров
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
сделал
Удалите в МВАМ только указанные ниже записиУдалите вручнуюКод:Обнаруженные ключи в реестре: 8 HKCR\Typelib\{A8954909-1F0F-41A5-A7FA-3B376D69E226} (Trojan.BHO) -> Действие не было предпринято. HKCR\Interface\{967A494A-6AEC-4555-9CAF-FA6EB00ACF91} (Trojan.BHO) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} (Trojan.BHO) -> Действие не было предпринято. Обнаруженные файлы: 22 A:\System Volume Information\_restore{3D007B87-A23F-4031-98D4-4C8E2F6744C9}\RP15\A0002407.exe (Malware.Packer.Gen) -> Действие не было предпринято. C:\Users\Akymetcy\unzipper\wftmon.exe (Trojan.Dropper) -> Действие не было предпринято. C:\Windows.old\Documents and Settings\Akumetsu\Application Data\insnts.exe (Trojan.Vbinject) -> Действие не было предпринято. C:\Windows.old\Documents and Settings\общий\Local Settings\Temp\E_4\dp1.fne (Worm.Autorun) -> Действие не было предпринято. C:\Windows.old\Documents and Settings\общий\Local Settings\Temp\E_4\internet.fne (HackTool.Patcher) -> Действие не было предпринято. C:\Windows.old\Windows\SCVVHSOT.exe (Spyware.Agent) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\dp1.fne (Worm.Autorun) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\internet.fne (HackTool.Patcher) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\NU98.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\SU7C3EA2.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\TC-Z4P.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\TC-Z5P.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\TC-Z6P.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\V30D8A7.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\V735C2E.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Windows.old\Windows\system32\E3E419\ZQ55191F7.EXE (Trojan.FlyStudi.Gen) -> Действие не было предпринято. C:\Program Files (x86)\userdata.dll (Trojan.Agent) -> Действие не было предпринято.
Смените все паролиКод:C:\Windows\tasks\At1.job C:\ProgramData\v20Cv71IL68
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все работает. Большое спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\akymetcy\\appdata\\roaming\\microsoft\\ windows\\start menu\\programs\\startup\\zegzqg6i3om.exe - Trojan-Spy.Win32.Carberp.swo ( DrWEB: Trojan.Packed.23540, BitDefender: Gen:Variant.Kazy.120171 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Kagarashi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.