-
Junior Member
- Вес репутации
- 50
при открытии Вконтакте, одноклассники и майл.ру отсылает на 85.234.190.73
Проверил систему антивирусом удалил несколько вирусов:
обнаружено: потенциально опасное ПО Hidden install Процесс: C:\Documents and Settings\buhuser\Local Settings\Temp\15.tmp
удалено: троянская программа Trojan-Downloader.Java.Agent.ft Файл: C:\Documents and Settings\buhuser\Application Data\Sun\Java\Deployment\cache\6.0\24\7dfb4d98-27a1ab7a/dev/s/AdgredY.class
удалено: троянская программа Trojan-Downloader.Java.Agent.fu Файл: C:\Documents and Settings\buhuser\Application Data\Sun\Java\Deployment\cache\6.0\24\7dfb4d98-27a1ab7a/dev/s/DyesyasZ.class
удалено: троянская программа Trojan-Downloader.Java.Agent.fv Файл: C:\Documents and Settings\buhuser\Application Data\Sun\Java\Deployment\cache\6.0\24\7dfb4d98-27a1ab7a/dev/s/LoaderX.class
удалено: троянская программа Trojan-Spy.Win32.SpyEyes.ahh Файл: C:\Documents and Settings\buhuser\Local Settings\Temporary Internet Files\Content.IE5\PHEFT3YA\057c45[1].exe
удалено: троянская программа Trojan-Spy.Win32.SpyEyes.ahh Файл: C:\Documents and Settings\buhuser\Главное меню\Программы\Автозагрузка\syscron.exe
удалено: троянская программа Trojan-Ransom.Win32.Digitala.cf Файл: C:\Documents and Settings\buhuser\Рабочий стол\Install_Flash-Player-10_build.9102(2).exe//UPX
удалено: троянская программа Trojan-Ransom.Win32.Digitala.cf Файл: C:\Documents and Settings\buhuser\Рабочий стол\Install_Flash-Player-10_build.9102.exe//UPX
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteService('mkdrv');
QuarantineFile('C:\WINDOWS\mkdrv.sys','');
DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_DeleteFile('C:\WINDOWS\mkdrv.sys');
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
Выслал!
Сайты открываются, но я забыл упамянуть, что при загрузке Windows появляется сообщение RUNDLL : "Ошибка при загрузке ldr.dll
Не найден указанный модуль"
-
- Пофиксите в hijackthis:
Код:
O4 - HKLM\..\Run: [rundll32.exe] rundll32.exe ldr.dll,Infiltrate
Ошибка исчезла?
-
-
Junior Member
- Вес репутации
- 50
Да
Спасибо!!!!!!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\mkdrv.sys - Rootkit.Win32.Qhost.f ( DrWEB: Trojan.Hosts.1581, BitDefender: Backdoor.Generic.455173, NOD32: Win32/Qhost.PBS trojan, AVAST4: Win32:Malware-gen )
-