Здравствуйте, заблокированы сайты антивирусников, куре итом проверил, было полно троянов, высылаю логи
заблокированы антивирусные сайты
Здравствуйте, заблокированы сайты антивирусников, куре итом проверил, было полно троянов, высылаю логи
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Обновите версию AVZ и повторите логи, предварительно установив AVZPM.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ExecuteRepair(20); RebootWindows(true); end.
Проверяйте доступ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
скрипт сделал, доступ к антивирсайтам появился ,обновил версию AVZ , установил AVZPM. логи прикрепляю
Пофиксите в HiJack
Сделайте новый лог HijackКод:F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\iqEhoTO.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\C0xLtxk.exe,\\?\globalroot\systemroot\system32\Om80VlL.exe,\\?\globalroot\systemroot\system32\92vw9Z3.exe,
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Боялся, что Вы после скрипта убежите.
Профиксить:
Выполнить скрипт:Код:F2 - REG:system.ini: Shell=Explorer.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,\\?\globalroot\systemroot\system32\iqEhoTO.exe,C:\WINDOWS\system32\services.exe,\\?\globalroot\systemroot\system32\C0xLtxk.exe,\\?\globalroot\systemroot\system32\Om80VlL.exe,\\?\globalroot\systemroot\system32\92vw9Z3.exe,
повторить логи.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\iqEhoTO.exe',''); DeleteFile('C:\WINDOWS\system32\iqEhoTO.exe'); QuarantineFile('C:\WINDOWS\system32\services.exe',''); QuarantineFile('C:\WINDOWS\\system32\C0xLtxk.exe',''); QuarantineFile('C:\WINDOWS\\system32\Om80VlL.exe',''); QuarantineFile('C:\WINDOWS\\system32\92vw9Z3.exe',''); DeleteFile('C:\WINDOWS\system32\C0xLtxk.exe'); DeleteFile('C:\WINDOWS\Om80VlL.exe'); DeleteFile('C:\WINDOWS\system32\92vw9Z3.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
профиксил, скрипт выполнил, прикрепляю логи для проверки
В карантин ничего не попало?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
при просмотре карантина в авц, ничего нет
В логах чисто
Выполнить скрипт
Компьютер перезагрузится.Код:begin SetAVZPMStatus(False); ExecuteStdScr(6); RebootWindows(true); end.
Лечение закончено
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) ruselh, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
