Заблокирован в контакте и просит отправить сообщение на 7781.
Помогите пожалуйста)
Заблокирован в контакте и просит отправить сообщение на 7781.
Помогите пожалуйста)
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) DanielCh, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D}'); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gtrsdkf.dll',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gtrsdkf.dll'); DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla', '*', false); DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_Activate; RebootWindows(true); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к сообщению файл virusinfo_syscheck.zip.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Сделал,вот логи
Удалите в MBAM всё, кроме:Вы скрипт из сообщения #3 выполняли? Судя по повторному логу AVZ - нет. Либо выполнили 2-й стандартный скрипт до моего скрипта.Код:C:\System Volume Information\_restore{F76D456C-78EC-4052-88FA-2828E89A9B25}\RP130\A0064853.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято. D:\Total_S\Programm\TheCalc\Numlock.dll (Trojan.Downloader) -> Действие не было предпринято. D:\Total_S\Programm\IsoBuster\portablevv07.ucoz.ru\Stubs\2fcae1817efe1334e55c0299dfebd68e6bfebbd\IsoBuster.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\IsoBuster\portablevv07.ucoz.ru\Stubs\d373c1dfe29883f7d25525359850c48efe467082\verclsid.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\The Bat!\keygen.exe (Trojan.Agent.CK) -> Действие не было предпринято. D:\Total_S\Programm\Cooledit\CoolRecordEditDeluxe.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\EditPlus\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\Total_S\Programm\FormatFactory\Stubs\afd5adaaef3b7127f98adc8b5277946fe0f2ed14\verclsid.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\Norton WinDoctor 2009\Stubs\1727fadf1eabcb14d58c4ee39ebd78bacfe10ea\REGWDOC.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\Norton WinDoctor 2009\Stubs\289efb437f2a988f7db265a33fc8eb74a632ef\verclsid.exe (Trojan.Backdoor) -> Действие не было предпринято. D:\Total_S\Programm\Norton WinDoctor 2009\Stubs\dbfaa46b6d7e2fdb8e943531ec634229cdd6ab19\SymUndo.exe (Trojan.Backdoor) -> Действие не было предпринято.
WBR,
Vadim
Уважаемый(ая) DanielCh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
