Здравствуйте! Заблокировалась почта на yandex.ru(сам сайт доступен), сайт mail.ru. Пока только эти выявил. Пинг на сайты проходит!
Здравствуйте! Заблокировалась почта на yandex.ru(сам сайт доступен), сайт mail.ru. Пока только эти выявил. Пинг на сайты проходит!
Уважаемый(ая) efesrus54, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\ProgramData\Mozilla\qhvyqek.exe',''); QuarantineFile('C:\Windows\system32\_ftcgpk.dll',''); QuarantineFile('c:\windows\system32\_ftcgpk.exe',''); DeleteFile('C:\ProgramData\Mozilla\qhvyqek.exe','32'); DeleteFile('C:\Windows\system32\Tasks\mnocuoa','32'); BC_ImportAll; ExecuteWizard('SCU',2,2,true); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080 O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteStdScr(8); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/virusdetector/uploadform.php
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
(копировать при включенной русской раскладке)
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
1.Самостоятельно не перезагрузился, вручную
Скрытый текст
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\ProgramData\Mozilla\qhvyqek.exe','');
QuarantineFile('C:\Windows\system32\_ftcgpk.dll','');
QuarantineFile('c:\windows\system32\_ftcgpk.exe','');
DeleteFile('C:\ProgramData\Mozilla\qhvyqek.exe','32');
DeleteFile('C:\Windows\system32\Tasks\mnocuoa','32');
BC_ImportAll;
ExecuteWizard('SCU',2,2,true);
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.Скрыть
2. Карантин подгруженСкрытый текст
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Скрыть
3. Присутствовала только одна ветка - О2
Скрытый текст
Запускайте HijackThis правой кнопкой мыши - "Запуск от имени Администратора".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)Скрыть
4. MD5 карантина: 13578D129069342D1CA83B0FE13802B7Скрытый текст
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
При подключенном интернете и запущенных браузерах выполните скрипт в AVZ (как выполнить):
Код:
begin
ClearQuarantine;
ExecuteAVUpdate;
ExecuteStdScr(;
end.
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
После этого в папке AVZ\LOG появится файл вида virusinfo_auto_имя_вашего_ПК.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/virusdetector/uploadform.php
По окончании загрузки скопируйте информацию о загрузке (MD5) и вставьте ее в ваше следующее сообщение.Скрыть
5. avz_log.txt подкрепил, установил все обновления. При повторном выполнении скипт не выявил уязвимостейСкрытый текст
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
(копировать при включенной русской раскладке)
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.Скрыть
6. ВыполненоСкрытый текст
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Скрыть
Запускайте AVZ правой кнопкой мыши - "Запуск от имени Администратора".
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\ProgramData\Mozilla\qhvyqek.exe','32'); FSResetSecurity('C:\Windows\system32\Tasks\mnocuoa'); DeleteFile('C:\Windows\system32\Tasks\mnocuoa','32'); DeleteFile('C:\Windows\Tasks\mnocuoa','32'); DeleteFileMask('C:\ProgramData\Mozilla','*', false); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Сделайте логи RSIT (как сделать)и приложите.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Вот логи!
Что с проблемой?
Порядок. Снёс систему. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) efesrus54, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.