Добрый день, браузеры перекидывают на mybackdoor.net, ютуб вообще не открывается, торрент не запускается и т.п. Спасибо!
Добрый день, браузеры перекидывают на mybackdoor.net, ютуб вообще не открывается, торрент не запускается и т.п. Спасибо!
Уважаемый(ая) Neogen, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\WINDOWS1\system32\oittelh.dll',''); DeleteFile('C:\WINDOWS1\system32\oittelh.dll'); DeleteFile('C:\DOCUME~1\NEOGEN~1.AVA\LOCALS~1\Temp\1258515FdOh'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','1259218'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis.
Новые логи
Пофиксите строки:
Проблема решена?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{0B0F93C0-1FF4-473F-BBA5-5EC3B7B2F930}: NameServer = 5.199.140.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{0B0F93C0-1FF4-473F-BBA5-5EC3B7B2F930}: NameServer = 5.199.140.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{0B0F93C0-1FF4-473F-BBA5-5EC3B7B2F930}: NameServer = 5.199.140.180
Проблема решена!
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows1\\system32\\oittelh.dll - Trojan.Win32.Cidox.qlx ( DrWEB: Trojan.Mayachok.18329 )
Уважаемый(ая) Neogen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.