Привет! На компьютере каждую минуту в корневых каталогах всех дисков создается файлы autorun.inf + происходит подмена DNS в Подключение по локальной сети на 85.255.116.72.
Что делать?
Привет! На компьютере каждую минуту в корневых каталогах всех дисков создается файлы autorun.inf + происходит подмена DNS в Подключение по локальной сети на 85.255.116.72.
Что делать?
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\dll.dll',''); DeleteFile('C:\WINDOWS\system32\dll.dll'); DeleteFile('C:\autorun.inf'); DeleteFile('D:\autorun.inf'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
пофиксите
повторите логиКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B8B483-E290-4952-A72E-6785E3286FDF}: NameServer = 85.255.116.72;85.255.112.140 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140
Выполнила скрипт. Авторан убрался но проблема с DNS осталась. Новые логи.
скачайте сделайте еще такой лог ...
установите AVZPM повторите логи авз ...
Malwarebytes' Anti-Malware Запустила. Лог прикрепляю. После перезагрузки DNS перестал заменятся. Все проблемы решены - спасибо.
Выполнить скрипт:
Прислать карантин.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\msqpdxosvdnrsr.dll',' '); QuarantineFile('C:\resycled\boot.com',' '); QuarantineFile('C:\WINDOWS\system32\msqpdxriqpcfub.dll',' '); QuarantineFile('C:\WINDOWS\system32\drivers\msqpdxmhctotxh.sys',' '); QuarantineFile('C:\Program Files\Mozilla Firefox\components\iamfamous.dll',' '); QuarantineFile('C:\Program Files\Mozilla Firefox\components\iamfamous.dll',' '); QuarantineFile('C:\WINDOWS\Temp\tempo-FE1.tmp',' '); DeleteFile('C:\resycled\boot.com'); DeleteFile('C:\WINDOWS\system32\msqpdxosvdnrsr.dll'); DeleteFile('C:\WINDOWS\system32\msqpdxriqpcfub.dll'); BC_ImportAll; executesysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Сделать новые логи.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Скрипт выполнила, новые логи сделала.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Proletaeva, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.