Подцепил этого зверя. Переименовал свое подключение на z-connect, но проблема осталась. NOD32 блокирует попытки вируса залезть на какой-то сайт, но не лечит. PREVx вируса видит, но за лечение просит деньги. прилагаю отчет prevx.
Подцепил этого зверя. Переименовал свое подключение на z-connect, но проблема осталась. NOD32 блокирует попытки вируса залезть на какой-то сайт, но не лечит. PREVx вируса видит, но за лечение просит деньги. прилагаю отчет prevx.
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\pxkbf.sys',''); DelCLSID('35TGC6Z0-4FuO-31XF-AVC2-21CX1Z6Og23'); DeleteFile('C:\RECYCLER\S-1-5-21-9111107791-4873362038-106952996-3329\wnzip32.exe'); DeleteFile('C:\CRaZy\TRaiN\STReLjaSTVo.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Уважаемый(ая) DAChe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.