помогите пожалуйста
помогите пожалуйста
Прочитайте пожалуйста http://virusinfo.info/showthread.php?t=1235
вот то что надо
не загружаются станицы
но интернет подклучется
1. Отключите системное восстановление;
2. Обновите базы AVZ (меню файл - обновление баз);
3. Сделайте новые логи.
Пофиксить в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Program Files\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll F2 - REG:system.ini: Shell=Explorer.exe csrcs.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('G:\lahbys.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\Documents and Settings\Свят\ooh.exe',''); QuarantineFile('C:\Documents and Settings\Свят\gncilfg.exe',''); QuarantineFile('C:\WINDOWS\system32\regedit.exe',''); QuarantineFile('C:\Program Files\windows\svchost.exe',''); TerminateProcessByName('c:\windows\system32\firewall.exe'); QuarantineFile('c:\windows\system32\firewall.exe',''); TerminateProcessByName('c:\documents and settings\Свят\restorer32_a.exe'); QuarantineFile('c:\documents and settings\Свят\restorer32_a.exe',''); TerminateProcessByName('c:\windows\system32\restorer32_a.exe'); QuarantineFile('c:\windows\system32\restorer32_a.exe',''); TerminateProcessByName('c:\windows\system32\csrcs.exe'); QuarantineFile('c:\windows\system32\csrcs.exe',''); DeleteFile('c:\windows\system32\csrcs.exe'); DeleteFile('c:\windows\system32\restorer32_a.exe'); DeleteFile('c:\documents and settings\Свят\restorer32_a.exe'); DeleteFile('c:\windows\system32\firewall.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\Program Files\windows\svchost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Anyplace Control-Admin'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','csrcs'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Windows Network Firewall'); DeleteFile('C:\WINDOWS\system32\regedit.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Regedit32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','restorer32_a'); DeleteFile('C:\Documents and Settings\Свят\gncilfg.exe'); DeleteFile('C:\Documents and Settings\Свят\ooh.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('G:\lahbys.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(8); ExecuteRepair(16); RegKeyIntParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новые логи
что не правильно сделал или проверяете?
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
нет странички все ровно не открывает
пофиксите
Код:O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220 O17 - HKLM\System\CS1\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220 O17 - HKLM\System\CS2\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220 O17 - HKLM\System\CS3\Services\Tcpip\..\{124887A9-74A4-42CE-BB6C-605E7C6469E6}: NameServer = 85.255.116.165,85.255.112.220 O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220 O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.220
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\csrcs.exe - Worm.Win32.AutoIt.ra ( DrWEB: Win32.HLLW.Autohit.10562, BitDefender: Gen:Trojan.Heur.AutoIT.0q3@b80aHAaO )
- c:\windows\system32\firewall.exe - Backdoor.Win32.Nepoe.na ( DrWEB: BackDoor.IRC.Sdbot.5190, BitDefender: IRC-Worm.Generic.8132, NOD32: Win32/Poebot trojan, AVAST4: Win32:Injector-SE [Trj] )
- c:\windows\system32\restorer32_a.exe - Trojan-Downloader.Win32.Mutant.gkw ( DrWEB: Trojan.DownLoad.41506, BitDefender: Trojan.Kobcka.IN, AVAST4: Win32:Cutwail-AC [Trj] )
Уважаемый(ая) Свят, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.