поймал вирус.
нашел его cureit и удалил.
но всеравно не могу зайти на сайт антивирусов, virusinfo.info тоже не открывается.
Подскажите что делать?
поймал вирус.
нашел его cureit и удалил.
но всеравно не могу зайти на сайт антивирусов, virusinfo.info тоже не открывается.
Подскажите что делать?
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\system32\DRIVERS\atapi.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\GGTIQih3.sys',''); QuarantineFile('C:\Program Files\Common Files\ms64sign.cert',''); QuarantineFile('C:\WINDOWS\system32\6ef10ad4.exe',''); QuarantineFile('C:\WINDOWS\system32\ealnvfd.exe',''); QuarantineFile('C:\WINDOWS\system32\mqeuvtic.dll',''); QuarantineFile('c:\web\etc\Restart.exe',''); QuarantineFile('c:\web\etc\Run.exe',''); QuarantineFile('c:\web\etc\Stop.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\utfsapi32.exe',''); QuarantineFile('C:\WINDOWS\system32\msxslt3.exe',''); QuarantineFile('C:\Program Files\outlook express\rasadhlp.dll',''); DeleteFile('C:\Program Files\outlook express\rasadhlp.dll'); DeleteFile('C:\WINDOWS\system32\msxslt3.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MsXSLT'); DeleteFile('C:\WINDOWS\system32\mqeuvtic.dll'); DeleteFile('C:\WINDOWS\system32\ealnvfd.exe'); DeleteFile('C:\WINDOWS\system32\6ef10ad4.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(8); ExecuteRepair(20); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
сайты стали загружатся
Спасибо!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Program Files\Common Files\9B81580Ca\*.*',''); DeleteFileMask('C:\Program Files\Common Files\9B81580Ca','*.*',true); DeleteDirectory('C:\Program Files\Common Files\9B81580Ca'); QuarantineFile('C:\WINDOWS\system32\9360fc7b.exe',''); QuarantineFile('C:\WINDOWS\system32\1a9ecb86.exe',''); DeleteFile('C:\WINDOWS\system32\1a9ecb86.exe'); DeleteFile('C:\WINDOWS\system32\9360fc7b.exe'); BC_ImportAll; ExecuteSysClean; RegKeyStrParamWrite('HKLM', 'system\currentcontrolset\control\securityproviders', 'SecurityProviders', 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll'); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Повторите логи АВЗ
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 40
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\outlook express\\rasadhlp.dll - Trojan-Spy.Win32.Zbot.arci ( DrWEB: Trojan.Proxy.18521, BitDefender: Trojan.Generic.4962386, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ealnvfd.exe - Backdoor.Win32.Shiz.atl ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\mqeuvtic.dll - Trojan-Spy.Win32.SpyEyes.cvo ( DrWEB: Trojan.DownLoader1.28790, BitDefender: Trojan.Generic.5020904, AVAST4: Win32:Crypt-HZU [Trj] )
- c:\\windows\\system32\\msxslt3.exe - Trojan.Win32.VB.alqw ( DrWEB: Trojan.DownLoader1.33393, BitDefender: Trojan.Generic.KDV.56400, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\1a9ecb86.exe - Backdoor.Win32.Shiz.ahn ( DrWEB: Trojan.MulDrop.64715, BitDefender: Trojan.Generic.5057150, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\6ef10ad4.exe - Backdoor.Win32.Shiz.aix ( DrWEB: Trojan.Packed.20771, BitDefender: Trojan.Generic.4983321, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\9360fc7b.exe - Backdoor.Win32.Shiz.ajs ( DrWEB: Trojan.MulDrop.64715, BitDefender: Gen:Variant.Barys.2814, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Spyware-gen [Spy] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) chimzar, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.