Заблокированы поисковик Яндекс, Гугл и почта Mail, социальные страницы [Trojan.Win32.Buzus.msvp, Trojan.Win32.Buzus.msvs, Trojan.Win32.Buzus.lwgr ]

[sportsman]

Вместо стартовой страницы Яндекс - белая пустая страница.
Вместо Google - сообщение :
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона +7
Что делать если код не приходит?"
И т.д.
Нужна помощь...virusinfo_syscure.ziphijackthis.log

[Info_bot]

Уважаемый(ая) sportsman, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Никита Соловьев]

> Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
if not IsWOW64 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
 QuarantineFile('C:\Windows\gigalan.txt','');
 QuarantineFile('C:\Users\Администратор\AppData\Roaming\5ACCED.exe','');
 QuarantineFile('C:\Users\Администратор\7388445.exe','');
 QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\acosgbo.exe','');
 DeleteFile('C:\Users\836D~1\AppData\Local\Temp\acosgbo.exe');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FFSystem');
 DeleteFile('C:\Users\Администратор\7388445.exe');
 DeleteFile('C:\Users\Администратор\AppData\Roaming\5ACCED.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','GRETECH');
 DeleteFile('C:\Windows\gigalan.txt');
 ExecuteWizard('TSW',2,2,true);
 BC_ImportDeletedList;
 ExecuteSysClean;
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

> Исправьте при помощи hijackthis:

Код:

O17 - HKLM\System\CCS\Services\Tcpip\..\{777CBB15-CEDA-4A07-82CE-A0525561DC55}: NameServer = 85.17.222.68,85.17.222.69

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis +http://virusinfo.info/showthread.php?t=115256

_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis

[sportsman]

Спасибо за помошь!

[mrak74]

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis +http://virusinfo.info/showthread.php?t=115256

Это забыли выполнить.

[sportsman]

Выполню чуть позже.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 34
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  2. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
  3. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  4. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
  5. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  6. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
  7. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  8. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
  9. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
  10. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgn ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
  11. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
  12. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
  13. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
  14. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
  15. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgr ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
  16. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
  17. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
  18. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
  19. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  20. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
  21. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
  22. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
  23. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
  24. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgr ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
  25. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
  26. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
  27. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
  28. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class01\\project1.exe - Trojan.Win32.Buzus.msvm ( BitDefender: Backdoor.Generic.727249 )
  29. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class03\\project1.exe - Trojan.Win32.Buzus.msvq ( BitDefender: Trojan.Generic.8588788, AVAST4: Win32:Malware-gen )
  30. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class04\\project2.exe - Trojan.Win32.Buzus.msvn ( BitDefender: Trojan.Generic.8601685, AVAST4: Win32:Malware-gen )
  31. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class01\\project1.exe - Trojan.Win32.Buzus.msvm ( BitDefender: Backdoor.Generic.727249 )
  32. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class03\\project1.exe - Trojan.Win32.Buzus.msvq ( BitDefender: Trojan.Generic.8588788, AVAST4: Win32:Malware-gen )
  33. c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class04\\project2.exe - Trojan.Win32.Buzus.msvn ( BitDefender: Trojan.Generic.8601685, AVAST4: Win32:Malware-gen )
  34. c:\\windows\\gigalan.txt - Trojan-Banker.Win32.Qhost.abro ( DrWEB: Trojan.Hosts.5268, AVAST4: Win32:Rootkit-gen [Rtk] )