Чтобы подтвердить, что Вы действительно являетесь владельцем страницы, пожалуйста, укажите все недостающие цифры номера телефона, к которому привязана страница.
В случае, если Вы по какой-либо причине не можете вспомнить номер, к которому привязана Ваша страница, Вы можете ввести номер с которого сможете подтвердить авторизацию.
Последний раз редактировалось Никита Соловьев; 29.01.2014 в 15:31. Причина: личная информация удалена.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) biggi, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:
Компьютер будет перезагружен.Код:BEGIN ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fe3d.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fc71.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\B.tmp.exe',''); {**** Clean up **** } DeleteService('32D344D'); DeleteService('48E9B49'); DeleteService('501C335'); DeleteService('51B34ED'); DeleteService('5219216'); DeleteService('529071A'); DeleteService('5368EF8'); DeleteService('54F2DF6'); DeleteService('584EDA4'); DeleteService('5934204'); DeleteFile('C:\WINDOWS\TEMP\5934204.sys','32'); DeleteFile('C:\WINDOWS\TEMP\584EDA4.sys','32'); DeleteFile('C:\WINDOWS\TEMP\54F2DF6.sys','32'); DeleteFile('C:\WINDOWS\TEMP\5368EF8.sys','32'); DeleteFile('C:\WINDOWS\TEMP\529071A.sys','32'); DeleteFile('C:\WINDOWS\TEMP\5219216.sys','32'); DeleteFile('C:\WINDOWS\TEMP\51B34ED.sys','32'); DeleteFile('C:\WINDOWS\TEMP\501C335.sys','32'); DeleteFile('C:\WINDOWS\TEMP\48E9B49.sys','32'); DeleteFile('C:\WINDOWS\TEMP\32D344D.sys','32'); {**** / Clean up **** } DeleteService('DatamngrCoordinator'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\B.tmp.exe','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fc71.exe','32'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\3fe3d.exe','32'); DeleteFile('C:\WINDOWS\Tasks\0p9yan.job','32'); DeleteFile('C:\WINDOWS\Tasks\cstrlgo.job','32'); DeleteFileMask('C:\Program Files\Movies Toolbar','*',true); DeleteFileMask('C:\PROGRA~1\SEARCH~1\Datamngr','*',true); DeleteDirectory('C:\Program Files\Movies Toolbar'); DeleteDirectory('C:\PROGRA~1\SEARCH~1\Datamngr'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','DATAMNGR'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); END.
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
Исправьте при помощи Hijackthis:
Запустите командную строку от имени администратора и выполните команду:Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{0687B228-FE56-4B21-B0FA-A40D387194EB}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{48A4192A-BC7E-42B2-A017-2C543130F9A8}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{CB2A7C2B-2B55-49C3-B18C-BE205282A036}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{0687B228-FE56-4B21-B0FA-A40D387194EB}: NameServer = 37.10.116.201,8.8.8.8 O17 - HKLM\System\CS3\Services\Tcpip\..\{0687B228-FE56-4B21-B0FA-A40D387194EB}: NameServer = 37.10.116.201,8.8.8.8
Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.Код:ipconfig /flushdns
спасибо,огромное)
Выполните скрипт в AVZ:
Исправьте при помощи Hijackthis:Код:BEGIN ClearQuarantine; QuarantineFile('c:\windows\system32\rpcss.dll',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','http://fw-updates.nivalnetwork.com/fwclient.torrent'); CreateQurantineArchive(GetAVZDirectory+'rpcss.zip'); END.
Загрузите файл rpcss.zip через красную ссылку в начале темы.Код:O20 - AppInit_DLLs: c:\progra~1\movies~1\datamngr\mgrldr.dll
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) biggi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
