Online Antivirus на 8353 текст 7488028
Здравствуйте, сегодня подхватила вирус, который заблокировал Windows.
На drweb.com/unlocker не нашла подходящий код, поэтому взяла 7488025, он сработал. Далее отключила процесс user32 и удалила соответствующий файл. А так же autorun и md с диска D. Подскажите, пожалуйста, что еще необходимо сделать.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Доброго времени суток
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {39AA6D29-4236-4F25-A36A-3410EF5283D9} - (no file)
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\netprotocol.dll',''); QuarantineFile('C:\DOCUME~1\ALTERL~1\LOCALS~1\Temp\hpdj.exe',''); DeleteFile('c:\windows\system32\netprotocol.dll'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Netprotocol\Parameters','ServiceDll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(16); RebootWindows(true); end.
Исправить в AVZ - "файл" - мастер поиска и устранения проблем>> Internet Explorer - разрешено использование ActiveX, не помеченных как безопасные
>> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса
>> Internet Explorer - разрешена загрузка неподписанных элементов ActiveX
>> Internet Explorer - разрешены автоматические запросы элементов управления ActiveX
>> Internet Explorer - разрешен запуск программ и файлов в окне IFRAME
Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)
Сделала все как вы сказали.
Ничего плохого
Спасибо вам большое, всего доброго
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\netprotocol.dll - Backdoor.Win32.Buterat.en ( DrWEB: Trojan.Packed.19647, BitDefender: Gen:Heur.Krypt.dq8@aqtFxvfc )
Уважаемый(ая) Lolita, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
