Добрый вечер! Подозреваю что произошло заражение, а вот до конца победить заразу не могу. Интернет есть только через Мозилу, все остальное не соединяется с инетом, в том числе и обновить антивирусные базы AVZ не могу.
Добрый вечер! Подозреваю что произошло заражение, а вот до конца победить заразу не могу. Интернет есть только через Мозилу, все остальное не соединяется с инетом, в том числе и обновить антивирусные базы AVZ не могу.
Уважаемый(ая) Igor26, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('c:\windows\core.exe',''); QuarantineFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL',''); QuarantineFile('C:\Users\MrSmile\AppData\Local\6cda2d7e1ce012317dfd27fbc3314588\RegFltrX64.sys',''); DeleteService('RegFltrX64'); QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys',''); DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw64.sys','32'); DeleteFile('C:\Users\MrSmile\AppData\Local\6cda2d7e1ce012317dfd27fbc3314588\RegFltrX64.sys','32'); DeleteFile('C:\PROGRA~2\SupTab\SEARCH~2.DLL','32'); DeleteFile('c:\windows\core.exe','32'); DeleteFile('C:\Windows\system32\Tasks\UpCH','64'); DeleteFileMask('C:\Users\MrSmile\AppData\Local\6cda2d7e1ce012317dfd27fbc3314588', '*', true); DeleteDirectory('C:\Users\MrSmile\AppData\Local\6cda2d7e1ce012317dfd27fbc3314588'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Карантин загрузил
Новые логи сделал. Интернет появился, базы обновил.
В МВАМ поместите найденную запись в карантин
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл из карантина загрузил
Файл сохранён как 140731_091821_mailru_53da09dd77e56.zip
Размер файла 1217
MD5 2e55b286972114099838ad800c3d211b
Что еще необходимо сделать?
Что с проблемой?
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Проблема исчезла. Свежие логи прилагаю.
Порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}gw64.sys - not-a-virus:AdWare.Win32.Yotoon.aqs ( BitDefender: Adware.Agent.OBN )
Уважаемый(ая) Igor26, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.