Доброе утро! Пропал доступ в интернет.
Хост чистый, Касперский активировался, но не обнавляется, Пинги по адресам проходят, по сайтам нет.
В Центре управления сетями интернет присутствует.
Спасибо заранее
Доброе утро! Пропал доступ в интернет.
Хост чистый, Касперский активировался, но не обнавляется, Пинги по адресам проходят, по сайтам нет.
В Центре управления сетями интернет присутствует.
Спасибо заранее
Уважаемый(ая) James 536417835, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); QuarantineFile('C:\Users\Администратор\AppData\Local\SmartWeb\SmartWebHelper.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb-mooronik.bat', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', ''); QuarantineFile('C:\Windows\system32\drivers\netfilter.sys', ''); DeleteFile('C:\Windows\system32\drivers\netfilter.sys', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP1.job', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP2.job', '32'); DeleteFile('C:\Windows\Tasks\APSnotifierPP3.job', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_1\s_inst.exe', '32'); DeleteFile('C:\Windows\Tasks\newSI_1.job', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_20107\s_inst.exe', '32'); DeleteFile('C:\Windows\Tasks\newSI_20107.job', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\newSI_2149\s_inst.exe', '32'); DeleteFile('C:\Windows\Tasks\newSI_2149.job', '32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP1', '32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP2', '32'); DeleteFile('C:\Windows\system32\Tasks\APSnotifierPP3', '32'); DeleteFile('C:\Windows\system32\Tasks\kbrowser-updater-utility', '32'); DeleteFile('C:\Windows\system32\Tasks\newSI_2149', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Microsoft\Extensions\safebrowser.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\Safebrowser', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\SmartWeb\SmartWebHelper.exe', '32'); DeleteFile('C:\Windows\system32\Tasks\SmartWeb Upgrade Trigger Task', '32'); DeleteService('netfilter'); DeleteFileMask('C:\Users\Администратор\AppData\Local\SmartWeb', '*', true); DeleteFileMask('C:\Users\Администратор\AppData\Local\Microsoft\Extensions', '*', true); DeleteDirectory('C:\Users\Администратор\AppData\Local\SmartWeb'); DeleteDirectory('C:\Users\Администратор\AppData\Local\Microsoft\Extensions'); DelBHO('{95B7759C-8C7F-4BF1-B163-73684A933233}'); ExecuteSysClean; DeleteFile('C:\Users\Администратор\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Kinoroom Browser.lnk'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.emorhc.bat', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.erolpxei.bat', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb-mooronik.bat', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\Browsers\exe.resworb.bat', '32'); ExecuteRepair(4); ExecuteRepair(14); ExecuteWizard('SCU', 2, 2, true); RebootWindows(false); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
Спасибо огромное.
Скрипт помог.
Мне логи делать, которые вы просили, или уже не нужно?
Если хотите решить другие, не столь очевидные проблемы - обязательно.
WBR,
Vadim
прикладываю.
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Запустите повторно AdwCleaner (by Xplode) (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Scan, по окончании сканирования уберите галочки на вкладках Folders и Registry со всех пунктов, где упоминаются Mail.Ru и MediaGet если используете соответствующие программы.
Затем нажмите Cleaning и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
Очистите кэш и cookies-файлы браузеров.
WBR,
Vadim
СДЕЛАНО
Запустите AdwCleaner и нажмите Uninstall.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\users\администратор\appdata\roaming\browsers\ex e.emorhc.bat - Trojan-Clicker.BAT.Agent.az
- c:\users\администратор\appdata\roaming\browsers\ex e.erolpxei.bat - Trojan-Clicker.BAT.Agent.az
- c:\users\администратор\appdata\roaming\browsers\ex e.resworb.bat - Trojan-Clicker.BAT.Agent.az
- c:\users\администратор\appdata\roaming\browsers\ex e.resworb-mooronik.bat - Trojan-Clicker.BAT.Agent.az
Уважаемый(ая) James 536417835, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.