компьютер все время выдает сообщение об ошибке Internet Explorer, которое пропадает только при подключении к Интернету. Появился безумный трафик (интернет не безлимитный)
компьютер все время выдает сообщение об ошибке Internet Explorer, которое пропадает только при подключении к Интернету. Появился безумный трафик (интернет не безлимитный)
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512'); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('diagisr.dll',''); QuarantineFile('G:\apdproxy.exe',''); QuarantineFile('C:\WINDOWS\wmrg110.exe',''); QuarantineFile('C:\WINDOWS\wmrg109.exe',''); QuarantineFile('C:\WINDOWS\wmml1.108.exe',''); QuarantineFile('C:\WINDOWS\wha1.113.exe',''); QuarantineFile('C:\WINDOWS\tarxis.exe',''); QuarantineFile('C:\WINDOWS\system32\vdmrwias.dll',''); QuarantineFile('C:\WINDOWS\system32\sqlumqup.dll',''); QuarantineFile('C:\WINDOWS\system32\sbeipsnp.dll',''); QuarantineFile('C:\WINDOWS\system32\objsmsls.dll',''); QuarantineFile('C:\WINDOWS\system32\linkipxw.dll',''); QuarantineFile('C:\WINDOWS\system32\kxmixer.exe',''); QuarantineFile('C:\WINDOWS\system32\kamsoft.exe',''); QuarantineFile('C:\WINDOWS\system32\iepenwap.dll',''); QuarantineFile('C:\WINDOWS\system32\execvsut.dll',''); QuarantineFile('C:\WINDOWS\system32\cpssp.dll',''); QuarantineFile('C:\WINDOWS\system32\RavMon.exe',''); QuarantineFile('C:\WINDOWS\System32\wmzs132.exe',''); QuarantineFile('C:\WINDOWS\System32\wha1.125.exe',''); QuarantineFile('C:\WINDOWS\System32\wha1.116.exe',''); QuarantineFile('C:\WINDOWS\System32\publichosting.exe',''); QuarantineFile('C:\WINDOWS\System32\coolcpu.exe',''); QuarantineFile('C:\WINDOWS\System32\chdsk32.exe',''); QuarantineFile('C:\WINDOWS\System32\chater.exe',''); QuarantineFile('C:\WINDOWS\System32\msn_spec_6.exe',''); QuarantineFile('C:\WINDOWS\system32\dbnemsrc.dll',''); QuarantineFile('C:\WINDOWS\system32\avicwmsd.dll',''); QuarantineFile('c:\windows\system32\msn_spec_6.exe',''); DeleteFile('c:\windows\system32\msn_spec_6.exe'); DeleteFile('C:\WINDOWS\system32\avicwmsd.dll'); DeleteFile('C:\WINDOWS\system32\dbnemsrc.dll'); DeleteFile('C:\WINDOWS\System32\msn_spec_6.exe'); DeleteFile('C:\WINDOWS\System32\chater.exe'); DeleteFile('C:\WINDOWS\System32\chdsk32.exe'); DeleteFile('C:\WINDOWS\System32\coolcpu.exe'); DeleteFile('C:\WINDOWS\System32\publichosting.exe'); DeleteFile('C:\WINDOWS\System32\wha1.116.exe'); DeleteFile('C:\WINDOWS\System32\wha1.125.exe'); DeleteFile('C:\WINDOWS\System32\wmzs132.exe'); DeleteFile('C:\WINDOWS\system32\RavMon.exe'); DeleteFile('C:\WINDOWS\system32\cpssp.dll'); DeleteFile('C:\WINDOWS\system32\execvsut.dll'); DeleteFile('C:\WINDOWS\system32\iepenwap.dll'); DeleteFile('C:\WINDOWS\system32\kamsoft.exe'); DeleteFile('C:\WINDOWS\system32\kxmixer.exe'); DeleteFile('C:\WINDOWS\system32\linkipxw.dll'); DeleteFile('C:\WINDOWS\system32\objsmsls.dll'); DeleteFile('C:\WINDOWS\system32\sbeipsnp.dll'); DeleteFile('C:\WINDOWS\system32\sqlumqup.dll'); DeleteFile('C:\WINDOWS\system32\vdmrwias.dll'); DeleteFile('C:\WINDOWS\tarxis.exe'); DeleteFile('C:\WINDOWS\wha1.113.exe'); DeleteFile('C:\WINDOWS\wmml1.108.exe'); DeleteFile('C:\WINDOWS\wmrg109.exe'); DeleteFile('C:\WINDOWS\wmrg110.exe'); DeleteFile('G:\apdproxy.exe'); DeleteFile('diagisr.dll'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); ExecuteRepair(6); ExecuteRepair(8); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите лог
Уважаемый(ая) Fabrichnova Nataly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.