Помогите мне пожалуйста в удалении вируса. При подключении к интернету NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет!
Помогите мне пожалуйста в удалении вируса. При подключении к интернету NOD32 выдает следующее сообщение "Заблокировано www.cooleasy.com/cgi-bin/prxjdg.cgi ip adress 218.5.74.190:80", после этого сообщения начинает не стабильно работать интернет!
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам (virusinfo_syscheck.zip и hijackthis.log)Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\82.exe',''); QuarantineFile('C:\WINDOWS\system32\00.exe',''); QuarantineFile('C:\WINDOWS\system32\64.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1232278834-7031725692-805843538-4552\syscr.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\ltzqai.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-1232278834-7031725692-805843538-4552\syscr.exe'); DeleteFile('C:\WINDOWS\system32\64.exe'); DeleteFile('C:\WINDOWS\system32\00.exe'); DeleteFile('C:\WINDOWS\system32\82.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
карантин загрузил. прикрепил новые файлы
Чисто
В карантине - Trojan.Inject.11750 (DrWeb)
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\00.exe - P2P-Worm.Win32.Palevo.axxn ( DrWEB: Win32.HLLW.Lime.2438, BitDefender: Win32.Worm.Rimecud.AN, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:MalOb-IE [Cryp] )
- c:\\windows\\system32\\64.exe - P2P-Worm.Win32.Palevo.axxn ( DrWEB: Win32.HLLW.Lime.2438, BitDefender: Win32.Worm.Rimecud.AN, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:MalOb-IE [Cryp] )
- c:\\windows\\system32\\82.exe - P2P-Worm.Win32.Palevo.axxn ( DrWEB: Win32.HLLW.Lime.2438, BitDefender: Win32.Worm.Rimecud.AN, NOD32: Win32/Peerfrag.FD worm, AVAST4: Win32:MalOb-IE [Cryp] )
Уважаемый(ая) labik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.