Во время загрузки Windows Nod ругается на Qhost, файл host чем то заблокирован, исправить и сохранить не могу.
И еще Nod ругается на RjWu.dll
В IE не изменить стартовую страницу, лезет на какой-то китайский сайт.
Помогите разобраться плз.
Во время загрузки Windows Nod ругается на Qhost, файл host чем то заблокирован, исправить и сохранить не могу.
И еще Nod ругается на RjWu.dll
В IE не изменить стартовую страницу, лезет на какой-то китайский сайт.
Помогите разобраться плз.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('gjyjdm', 4); DeleteService('gjyjdm'); QuarantineFile('C:\WINDOWS\system32\Drivers\vkuyx.sys',''); QuarantineFile('C:\WINDOWS\system32\RjWu.dll',''); DeleteFile('C:\WINDOWS\system32\RjWu.dll'); DeleteFile('C:\WINDOWS\system32\Drivers\vkuyx.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteREpair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не помогло, нод по прежнему ругается на те же файлы,
вот новые логи после выполнения скрипта
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините за задержку с ответом, уезжал на выходные.
Все по ссылке выполнил, в процессе работы combofix компьютер один раз перезагрузился после чего combofix продолжил работу, потом еще раз перезагрузился, файл combofix.txt после этого не создался.
Еще раз запустил combofix, теперь все прошло до конца, файл combofix.txt создался.
После следующей перезагрузки NOD ругаться перестал, файл host отсутствует, я создал новый, домашнюю страницу в IE теперь можно изменить. Что мне необходимо сделать дальше?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\drivers\vkuyx.sys c:\documents and settings\All Users\Главное меню\Программы\Автозагрузка\ie.vbe Driver:: gjyjdm Folder:: Registry:: [-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Главное меню^Программы^Автозагрузка^ie.vbe] [-HKLM\~\startupfolder\C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^D8463D.lnk] [-HKLM\~\startupfolder\C:^Documents and Settings^User^Главное меню^Программы^Автозагрузка^ie.vbe] FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнил, в процессе работы combofix выскочило сообщение об ошибке приложения PEV.cfxxe
Если больше проблем нет, удалите ComboFix
Установите Adobe Acrobat 9.3 или удалите старый
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Все выполнил, проблем больше не замечено.
Спасибо
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\vkuyx.sys - Rootkit.Win32.Fdog.dxt ( BitDefender: Gen:Variant.Koutodoor.1, AVAST4: Win32:Caxnet [Trj] )
- c:\windows\system32\rjwu.dll - Trojan.Win32.Jkfg.pb ( BitDefender: Gen:Variant.Koutodoor.3, AVAST4: Win32:Caxnet [Trj] )
Уважаемый(ая) tandem532, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.