Вообщем нахватал вирусов после сёрфа по инету
Теперь не выполняется поиск в yandex, google, также не открываются некоторые сайты, такое в Explorer и Opera
Вообщем нахватал вирусов после сёрфа по инету
Теперь не выполняется поиск в yandex, google, также не открываются некоторые сайты, такое в Explorer и Opera
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\yayywWQj.dll',''); QuarantineFile('C:\Documents and Settings\Moska@\Local Settings\Temp\result.exe',''); QuarantineFile('C:\WINDOWS\system32\iiffFuSk.dll',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a8a26yoq.SYS',''); QuarantineFile('C:\WINDOWS\system32\hftcvqra.dll',''); QuarantineFile('C:\WINDOWS\system32\wvUkklmL.dll',''); QuarantineFile('C:\WINDOWS\system32\wwpmkrhl.dll',''); DeleteFile('C:\WINDOWS\system32\wwpmkrhl.dll'); DeleteFile('C:\WINDOWS\system32\wvUkklmL.dll'); DeleteFile('C:\WINDOWS\system32\hftcvqra.dll'); DeleteFile('C:\WINDOWS\system32\iiffFuSk.dll'); DeleteFile('C:\Documents and Settings\Moska@\Local Settings\Temp\result.exe'); DeleteFile('C:\WINDOWS\system32\yayywWQj.dll'); DelWinlogonNotifyByKeyName('iiffFuSk'); DelBHO('C3F37ECA-A8D9-4633-92C6-FE24C7D16ABA'); DelBHO('3741D8B6-C79A-44BF-B165-5A14E0936C31'); DeleteFileMask('C:\System Volume Information', '*.*', true); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=26479 ).
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Спасибо большое, очень помогли! Высылаю логи
hftcvqra.dll - not-a-virus:AdWare.Win32.Virtumonde.aanr
result.exe_ - Trojan-PSW.Win32.LdPinch.xbq
wvUkklmL.dll - not-a-virus:AdWare.Win32.Virtumonde.aams,
wwpmkrhl.dll - not-a-virus:AdWare.Win32.Virtumonde.aamr,
yayywWQj.dll - not-a-virus:AdWare.Win32.Virtumonde.qoi
Это все удалено. У Вас был ПИНЧ. Надо менять все пароли.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Вот это Вам знакомо?:
Если незнакомо, то пофиксите в HijackThis эти строчки.Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{F85B2C6D-A6F1-4C30-8E08-F4483F006896}: NameServer = 217.10.32.5,217.10.35.5
SpyErase лучше удалите. Он у Вас прописан в задании планировщика задач.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\wvUkklmL.dll'); DelBHO('07AA5707-8E7A-4E3E-BA69-0848DB9E3E75'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Очистите временные папки и кеш браузера.
Сделайте новые логи.
Месть - мечта слабых, прощение - удел сильных.
Поддержать проект можно здесь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\moska@\\local settings\\temp\\result.exe - Trojan-PSW.Win32.LdPinch.xbq (DrWEB: Trojan.Starter.551)
- c:\\windows\\system32\\hftcvqra.dll - not-a-virus:AdWare.Win32.Virtumonde.aanr (DrWEB: Trojan.Virtumod.445)
- c:\\windows\\system32\\wvukklml.dll - not-a-virus:AdWare.Win32.Virtumonde.aams (DrWEB: Trojan.Virtumod.441)
- c:\\windows\\system32\\wwpmkrhl.dll - not-a-virus:AdWare.Win32.Virtumonde.aamr (DrWEB: Trojan.Virtumod.446)
- c:\\windows\\system32\\yayywwqj.dll - not-a-virus:AdWare.Win32.Virtumonde.qoi (DrWEB: Trojan.Virtumod.based)
Уважаемый(ая) RG_Master, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.