-
Junior Member
- Вес репутации
- 53
Заблокировался интернет
Здравствуйте! Проблема такова: поймал вирус,выдававший себя за антивирус,выдавал все время из панели задач сообщение о том,что компьютер заражен.
Выполнил очистку программой MalwareBytes Anti-malware,перезагрузил,после чего перестал работать интернет.
прошу посмотреть логи
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1. Обновите базы AVZ!!!
2. Пофиксите с помощью HJT:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
3. Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Documents and Settings\Ulitka\tpi.exe','');
QuarantineFile('C:\Documents and Settings\Kyo\pyyeiso.exe','');
DeleteFile('C:\Documents and Settings\Kyo\pyyeiso.exe');
DeleteFile('C:\Documents and Settings\Ulitka\tpi.exe');
DeleteFile('C:\Documents and Settings\Ulitka\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll');
DeleteFileMask('C:\Program Files\AskBarDis','*.*',true);
DeleteDirectory('C:\Program Files\AskBarDis');
DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(16);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip закачайье по ссылке прислать запрошенный карантин
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 53
Спасибо,интернет заработал,AVZ наконец обновил.
вот логи
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\kyo\pyyeiso.exe - Email-Worm.Win32.Joleee.eex ( DrWEB: Trojan.MulDrop.38387, BitDefender: Trojan.Generic.2664021, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\documents and settings\ulitka\tpi.exe - Email-Worm.Win32.Joleee.eex ( DrWEB: Trojan.MulDrop.38387, BitDefender: Trojan.Generic.2664021, AVAST4: Win32:Rootkit-gen [Rtk] )
-