Здравствуйте.
CureIt в безопасном режиме оказалась бессильна.
Пожалуйста, помогите справиться с вирусом.
Заранее спасибо,
Здравствуйте.
CureIt в безопасном режиме оказалась бессильна.
Пожалуйста, помогите справиться с вирусом.
Заранее спасибо,
Уважаемый(ая) Pavel99, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\systemhost\24FC2AE3B8B.exe',''); DeleteFile('C:\systemhost\24FC2AE3B8B.exe'); DeleteFileMask('C:\systemhost','*',true); DeleteDirectory('C:\systemhost'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F4EXG1JWI'); //cleanup DeleteService('1C965926'); DeleteService('1D3E0DE1'); DeleteService('25C4B7ED'); DeleteService('273FE1A2'); DeleteService('2DED9969'); DeleteService('353CA26E'); DeleteService('4389432A'); DeleteFile('c:\documents and settings\pavel\local settings\temp\4389432A.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\353CA26E.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\2DED9969.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\273FE1A2.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\25C4B7ED.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\1D3E0DE1.sys'); DeleteFile('c:\documents and settings\pavel\local settings\temp\1C965926.sys'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: (no name) - {16664845-0E00-11D2-8059-000000000000} - (no file)
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
Сделал, согласно инструкции. Карантин выслал. Отчеты прилагаю.
Пароли обязательно менять?
Сообщение о вирусе более не появляется.
Вы делаете большое дело, такие проекты обязательно нужно поддерживать.
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\systemhost\\24fc2ae3b8b.exe - Trojan-Spy.Win32.SpyEyes.ajxs ( BitDefender: Gen:Variant.Symmi.11127 )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Pavel99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.