-
Junior Member
- Вес репутации
- 41
Заблокированы поисковик Яндекс, Гугл и почта Mail, социальные страницы [Trojan.Win32.Buzus.msvp, Trojan.Win32.Buzus.msvs, Trojan.Win32.Buzus.lwgr
]
Вместо стартовой страницы Яндекс - белая пустая страница.
Вместо Google - сообщение :
"Мы зарегистрировали подозрительный трафик, исходящий из вашей сети.
С помощью этой страницы мы сможем определить, что запросы отправляете именно вы, а не робот.
Чтобы продолжить поиск, пожалуйста, введите свой номер телефона в поле ввода и нажмите «Отправить».
Введите номер телефона +7
Что делать если код не приходит?"
И т.д.
Нужна помощь...virusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) sportsman, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Windows\gigalan.txt','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\5ACCED.exe','');
QuarantineFile('C:\Users\Администратор\7388445.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\acosgbo.exe','');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\acosgbo.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FFSystem');
DeleteFile('C:\Users\Администратор\7388445.exe');
DeleteFile('C:\Users\Администратор\AppData\Roaming\5ACCED.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','GRETECH');
DeleteFile('C:\Windows\gigalan.txt');
ExecuteWizard('TSW',2,2,true);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
O17 - HKLM\System\CCS\Services\Tcpip\..\{777CBB15-CEDA-4A07-82CE-A0525561DC55}: NameServer = 85.17.222.68,85.17.222.69
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis +http://virusinfo.info/showthread.php?t=115256
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Последний раз редактировалось Никита Соловьев; 12.02.2013 в 00:42.
-
-
Junior Member
- Вес репутации
- 41
-
Сообщение от
Никита Соловьев
Это забыли выполнить.
-
-
Junior Member
- Вес репутации
- 41
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgn ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.1\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgr ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app05\\year.exe - Trojan.Win32.Buzus.msvt ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app07\\switch.exe - Trojan.Win32.Buzus.msvp ( BitDefender: Trojan.Generic.8594359, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\app08\\daysinmonth.exe - Trojan.Win32.Buzus.msvs ( BitDefender: Gen:Variant.Graftor.49043, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\1\\array02\\matrix.exe - Trojan.Win32.Buzus.msvu ( AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\class01\\project1.exe - Trojan.Win32.Buzus.msvw ( BitDefender: Trojan.Generic.7919548, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\class03\\project1.exe - Trojan.Win32.Buzus.lwgr ( BitDefender: Gen:Variant.Graftor.45437, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test01\\project1.exe - Trojan.Win32.Buzus.msvy ( BitDefender: Trojan.Generic.7540804 )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test03\\project1.exe - Trojan.Win32.Buzus.lwgp ( BitDefender: Trojan.Generic.7920160, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\2\\test05\\project1.exe - Trojan.Win32.Buzus.lwgq ( BitDefender: Trojan.Generic.7788094, AVAST4: Win32:Trojan-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class01\\project1.exe - Trojan.Win32.Buzus.msvm ( BitDefender: Backdoor.Generic.727249 )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class03\\project1.exe - Trojan.Win32.Buzus.msvq ( BitDefender: Trojan.Generic.8588788, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1.2\\3\\class04\\project2.exe - Trojan.Win32.Buzus.msvn ( BitDefender: Trojan.Generic.8601685, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class01\\project1.exe - Trojan.Win32.Buzus.msvm ( BitDefender: Backdoor.Generic.727249 )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class03\\project1.exe - Trojan.Win32.Buzus.msvq ( BitDefender: Trojan.Generic.8588788, AVAST4: Win32:Malware-gen )
- c:\\users\\администратор\\downloads\\программирова ние delphi 7.0. базовый курс\\дополнительные материалы\\delphi-1\\3\\class04\\project2.exe - Trojan.Win32.Buzus.msvn ( BitDefender: Trojan.Generic.8601685, AVAST4: Win32:Malware-gen )
- c:\\windows\\gigalan.txt - Trojan-Banker.Win32.Qhost.abro ( DrWEB: Trojan.Hosts.5268, AVAST4: Win32:Rootkit-gen [Rtk] )
-