Добрый день, пожалуйста помогите избавится от вируса. Мой антивирус, ESET NOD32, постоянно (каждые две три минуты, при условии подключения к интернету) выдает сообщение: Адрес заблокирован URL - tcount.cn/path/bin.bin; IP-Адрес:193.27.247.253.80
Добрый день, пожалуйста помогите избавится от вируса. Мой антивирус, ESET NOD32, постоянно (каждые две три минуты, при условии подключения к интернету) выдает сообщение: Адрес заблокирован URL - tcount.cn/path/bin.bin; IP-Адрес:193.27.247.253.80
Пофиксить в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\sdra64.exe',''); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Файл карантина отсутствует (список пустой – «Справа в списке файлов отметьте те файлы, которые нужно выслать» - там нечего отмечать)
Сообщение, от которого я просил Вас избавить меня, уже не появляется.
В отношении "Сделайте новые логи" - файл "virusinfo_syscure" не грузится (несколько раз пробовал - не выходит)
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(13); RebootWindows(true); end.
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Скрипт выполнил, компьютер перегрузился.
Проблемы нет, сообщение не появляются после выполнения предыдущих скриптов,
Спасибо.
Судя по отчету AVZ - там еще что шевелится, прошу помощи избавится от остатков вирусов. Спасибо.
Вот файл диагностики.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Во время работы утилиты AVZ , в протоколе, выделено красным шрифтом следующие строки:
C:\Documents and Settings\саша\Мои документы\саша\Робота\Safety_Department\Евакуація\ Tренувальна евакуація Training evacuation.msg/{MS-OLE}/\__recip_version1.0_#00000001\__substg1.0_0FF60102 >>>>> Trojan.Kyjak
C:\Documents and Settings\саша\Мои документы\саша\Робота\Safety_Department\Електронна почта\головата\Аудит Віктора Тогобецького.msg/{MS-OLE}/\__recip_version1.0_#00000008\__substg1.0_0FF60102 >>>>> Trojan.Kyjak
C:\Documents and Settings\саша\Мои документы\саша\Робота\Safety_Department\Електронна почта\головата\Кабмін_Виробничий травматизм doc.msg/{MS-OLE}/\__recip_version1.0_#00000001\__substg1.0_0FF60102 >>>>> Trojan.Kyjak
Вот поэтому я и заподозрил, что часть вирусов еще жива.
Кроме того, во время включения компьютера выдается сообщение об опасности (к сожалению очень бистро – не успеваю прочитать)
Кроме того, во время включения Интернета, мой антивирус выдавал сообщение о каком то подключении (после этого два раза перегрузился что бы записать сообщении, но уже не появляется)
Это Ваши сообщения в Аутлуке. Если Вы знаете от кого они и уверены, что в них нет подозрительных вложений - проигнорируйте эти строчки. В противном случае удалите эти документы.
Можете прислать нам эти msg-документы по правилам (если они не содержат конфиденциальной информации, разумеется).
От кого сообщение? Компьютеры сами по себе таких сообщений не дают.Кроме того, во время включения компьютера выдается сообщение об опасности
- Обновите базы АВЗ
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Сообщения в Аутлуке стер.
Вот файлы диагностики
-Пофиксите
Больше в логах ничего подозрительного не видно.Код:R3 - URLSearchHook: (no name) - - (no file) O18 - Filter: x-sdch - (no CLSID) - (no file)
Ок
сейчас сделаю.
Дополнительно к предыдущему сообщению – мой антивирус периодически выдает сообщение :
Следующие файлы , вероятно содержат новые угрозы:
C:\WINDOWS\system32\drivers\vdixmti5.sys
Данный файл я не вижу в этой директории – невидимка (поэтому скопировать и прислать нет возможности)
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\drivers\vdixmti5.sys',''); DeleteFile('C:\WINDOWS\system32\drivers\vdixmti5.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; SetAVZPMStatus(True); RebootWindows(true); end.
- Сделайте лог GMER
- Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось Rene-gad; 14.08.2009 в 19:03.
Пробовал запустить скрипт – AVZ выдает сообщение:
Ошибка
Too many actual parameters в позиции 5:11
Все выполнил,
после перезагрузки выдается сообщение о найденном новом оборудовании ???
Это происки вирусов или разрешить продолжить процесс ???
Удалил оборудование из диспетчера оборудования – сообщение больше не появляется - супер.
Компьютер работает отлично
Большое, большое спасибо, Вы The Best, Вы лучшие.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) oktava001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.