-
Junior Member
- Вес репутации
- 53
Угнали деньги с ВебМани и проч.
Сегодня с рублевого кошелька угнали, переводом через Меняла.ру на яндекс.Деньги кошелек, полторы тысячи вечнодеревянных. Также из проблем ИЕ6 очень долго грузится (около 30 сек.), после загрузки первого окна другие окна грузятся быстро. 15 октября по статистике у провайдера увидел, что я выкачал за 15 октября 1.7 гигабайта траффика (у меня тариф 400 мб в месяц => попал на деньги)
Антивирус стоит Нод32, базы обновляются регулярно. Недавно поставил плагин в броузер WebMoney Advisor.
Проверял по инструкции CureIt, Avz, Hijackthis (CureIt полную проверку провел не до конца, надо ставить на целый день)
Из другой защиты только брэндмауэр виндоус ХР.
Прошу помощи в избавлении от зловредов.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelCLSID('{E6FB5E20-DE35-11CF-9C87-00AA005127ED}');
QuarantineFile('E:\WINDOWS\system32\msvcrt57.dll','');
QuarantineFile('E:\WINDOWS\System32\Drivers\Wdi40.sys','');
DeleteService('Wdi40');
QuarantineFile('E:\WINDOWS\System32\Drivers\Fkp16.sys','');
DeleteService('Fkp16');
QuarantineFile('E:\WINDOWS\System32\Drivers\Cin84.sys','');
DeleteService('Cin84');
DeleteFile('E:\WINDOWS\System32\Drivers\Cin84.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Fkp16.sys');
DeleteFile('E:\WINDOWS\System32\Drivers\Wdi40.sys');
DeleteFile('E:\Documents and Settings\Oleg.OLEG1\Application Data\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.IDX');
DeleteFile('E:\Documents and Settings\Oleg.OLEG1\Application Data\Microsoft\Internet Explorer\Quick Launch\OP_CACHE.ATR');
DeleteFile('E:\WINDOWS\system32\msvcrt57.dll');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad','WebCheck');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 53
Выполнил скрипт. Компьтер после выполнения скрипта завис с фоновым рисунком раб. стола. Пришлось нажать ресет. Сделал новые логи.
-
В логах все нормально.
Ставьте SP3 и последующие обновления + IE8.
I am not young enough to know everything...
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-