-
Junior Member
- Вес репутации
- 57
Доступ заблокирован
Добрый день. Помогите пожалуйста справиться с вирусом.
Перешел с вконтакте по ссылке vevk.ru и скачал что-то.
Блокирует сайты известных почтовых служб такие как майл, яндекс, рамблер и т.д. Блокирует доступ к сайтам известных антивирусов, а также virusinfo.info
Заходя на майл, другие почтовые сервера и сайты знаменитых антивирусов пишет:
Доступ заблокирован.
Запрашиваемый URL-адрес не может быть предоставлен, так как ваш компьютер подозревается в рассылке спама.
URL-адрес для разблокировки:
http://vkontakte.ru
Заблокирован Веб-Антивирусом
Причина: рассылка спам сообщений.
Сообщение создано:
Помощник Интернет-безопасности
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe','');
QuarantineFile('C:\WINDOWS\system32\daac85b0.exe','');
QuarantineFile('C:\WINDOWS\system32\ac69bf80.exe','');
QuarantineFile('C:\Program Files\plugin.exe','');
DeleteFile('C:\Program Files\plugin.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','plugin');
DeleteFile('C:\WINDOWS\system32\ac69bf80.exe');
DeleteFile('C:\WINDOWS\system32\daac85b0.exe');
DeleteFile('\\?\globalroot\systemroot\system32\QJFvs9i.exe');
DeleteFile('\\?\globalroot\systemroot\system32\VqDcMaq.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteWizard('TSW',2,3,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
Это сами устанавливали?
-
-
Junior Member
- Вес репутации
- 57
ВСЕ ОК!
windows\system32\cmdow.exe - not-a-virus:RiskTool.Win32.HideWindows.
Это сами устанавливали? - Я мало понимаю что это, но возможно и установил случайно. Простите.
Скрипты выполнил и все пропало. Сейчас все работает.
Спасибо Вам большое!
-
Junior Member
- Вес репутации
- 57
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Карантин.зип не загрузился в верхней красной ссылке.
-
hijackthis.log старый приложили... нехорошо...
Еще немного почистим.
Выполните скрипт в AVZ:
Код:
begin
DeleteFile('C:\WINDOWS\system32\cmdow.exe');
ExecuteWizard('TSW',2,2,true);
RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
RegKeyCreate('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes');
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes2');
RebootWindows(false);
end.
Компьютер перезагрузится.
Повторите для контроля лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes2_<цыферки>.reg
Заархивируйте его и приложите здесь.
-