-
Junior Member
- Вес репутации
- 51
Информер pornhub
Пробило на просмотр очередных порнофорумов ну и виртуальный триппер не заставил себя долго ждать.
Некий порнхуб.
Заблокировал все нафиг полностью в том числе и безопасные режимы.
Загрузился с СД и из темпа снес нафиг все файлы с расщирением ехе. Ну и корзину почистил
Гад исчез. Но есть подозрения.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в Hijackthis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,e:\1\temp\bldjad.exe
O1 - Hosts: 195.82.146.114 torrents.ru
O1 - Hosts: 195.82.146.120 bt.torrents.ru
O1 - Hosts: 195.82.146.121 bt2.torrents.ru
O1 - Hosts: 195.82.146.122 bt3.torrents.ru
O1 - Hosts: 195.82.146.123 bt4.torrents.ru
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
QuarantineFile('C:\Program Files\ConnectionServices\ConnectionServices.dll','');
QuarantineFile('C:\Documents and Settings\s\Application Data\Microsoft Security Essentials\msseces.exe','');
QuarantineFile('e:\1\temp\bldjad.exe','');
DeleteFile('e:\1\temp\bldjad.exe');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
ExecuteWizard('TSW',2,2,true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
-
-
Junior Member
- Вес репутации
- 51
O1 - Hosts: 195.82.146.114 torrents.ru
O1 - Hosts: 195.82.146.120 bt.torrents.ru
O1 - Hosts: 195.82.146.121 bt2.torrents.ru
O1 - Hosts: 195.82.146.122 bt3.torrents.ru
O1 - Hosts: 195.82.146.123 bt4.torrents.ru
Эту переадресацию я сам прописывал.
-
Закройте все программы, выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\s\Application Data\Microsoft Security Essentials\msseces.exe','');
DeleteFile('C:\Documents and Settings\s\Application Data\Microsoft Security Essentials\msseces.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Security Essentials');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи virusinfo_syscheck.zip и hijackthis.log
...
195.82.146.120 bt.torrents.ru
...
эти адреса заново внесите в файл hosts
-
-
Junior Member
- Вес репутации
- 51
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения вредоносные программы в карантинах не обнаружены
-