помогите пожалуйста у меня были заблокированы сайты, не мог выйте вконтакте email и на сайты антивирусников проверил комп на вирусы в безопасном режиме было найдено парочку поменял hosts......а проблема осталось не знаю что делать заранее блогадарен за помощь!!!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\d0fb51aa.exe,\\?\globalroot\systemroot\system32\Tq2NzyU.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteService('Nups'); QuarantineFile('C:\WINDOWS\System32\Drivers\a21ng8e7.SYS',''); QuarantineFile('C:\DOCUME~1\Roman\LOCALS~1\Temp\ydt4QSuY.sys',''); QuarantineFile('C:\WINDOWS\System32\DRIVERS\nups.sys',''); QuarantineFile('\\?\globalroot\systemroot\system32\Tq2NzyU.exe',''); QuarantineFile('C:\WINDOWS\system32\d0fb51aa.exe',''); DeleteFile('C:\WINDOWS\system32\d0fb51aa.exe'); DeleteFile('\\?\globalroot\systemroot\system32\Tq2NzyU.exe'); DeleteFile('C:\WINDOWS\System32\DRIVERS\nups.sys'); BC_DeleteSvc('Nups'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи
Отправил файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин
Проверти пожалуйства карантин.
Сообщите, если что не так.
Всё в порядке, пришло.
Прикрепляю вновь созданные логи.
После скрипта, сейчас могу выйти на ваш сайт по прямому адресу.
Посмотрите логи, больше нет ни каких зловредов на моем компьютере.
Пофиксите в hijackthis -
- Больше плохого не вижуКод:O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file) O2 - BHO: MS Media Module - {9D64F819-9380-8473-DAB2-702FCB3D7A3E} - (no file)
Что с проблемой?
Блгадарю за помощь огромное спасибо!!!!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) tatarin@, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
