В мое отсутствие младший брат полазил по порносайтам в течение нескольких дней. Комп тормозит иногда зависает.
Надеюсь на помощь. Логи приложены согласно правилам.
С уважением, Boro.
Вирусы с порносайтов
В мое отсутствие младший брат полазил по порносайтам в течение нескольких дней. Комп тормозит иногда зависает.
Надеюсь на помощь. Логи приложены согласно правилам.
С уважением, Boro.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('F:\Program Files\Pivim Multibar\pivim.dll',''); QuarantineFile('F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe',''); QuarantineFile('c:\ydKKf.exe',''); QuarantineFile('c:\N6q.exe',''); QuarantineFile('F:\WINDOWS\system32\DRIVERS\pfc027.sys',''); QuarantineFile('F:\WINDOWS\System32\Drivers\Pcouffin.sys',''); QuarantineFile('F:\WINDOWS\gdrv.sys',''); QuarantineFile('F:\WINDOWS\system32\DRIVERS\FStarForce.sys',''); QuarantineFile('f:\program files\gigabyte\energysaver\gsvr.exe',''); QuarantineFile('f:\program files\barak013\barak013_l2tp\fts.exe',''); QuarantineFile('f:\progra~1\crawler\ctoolbar.exe',''); DeleteFile('F:\WINDOWS\NLDRV\195\bcm42xhw.sys'); DeleteFile('c:\ydKKf.exe'); DeleteFile('c:\N6q.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по красной ссылке вверху этой темы "Прислать запрошенный карантин"
2.Пофиксить в HijackThis следующие строчки, какие будут ( http://virusinfo.info/showthread.php?t=4491 )
3. Повторить логиКод:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Policies\Explorer\Run: [Msn] c:\ydKKf.exe O4 - HKCU\..\Policies\Explorer\Run: [MsnHost] c:\ydKKf.exe O4 - HKCU\..\Policies\Explorer\Run: [MsnLoad] c:\ydKKf.exe O4 - HKCU\..\Policies\Explorer\Run: [MsnConvert] c:\ydKKf.exe O4 - HKCU\..\Policies\Explorer\Run: [MsnMessendger] c:\ydKKf.exe O4 - HKUS\S-1-5-21-1547161642-1202660629-682003330-1002\..\Policies\Explorer\Run: [Msn] c:\ydKKf.exe (User '?') O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Msn] c:\N6q.exe (User '?') O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Msn] c:\N6q.exe (User 'Default user')
The worst foe lies within the self...
Карантин прислал, пофиксил. Посылаю логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Boro71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
