Пишет про спам, вирусы и прочую ересь, просит отослать смс.
Файл хостс чистый, нод32 ничего не выдает, как и CureIt.
Прошу помощи
Выкладываю все необходимые логи.
Пишет про спам, вирусы и прочую ересь, просит отослать смс.
Файл хостс чистый, нод32 ничего не выдает, как и CureIt.
Прошу помощи
Выкладываю все необходимые логи.
Проблема как то решилась сама собой)
Подождите! У вас в системе активная зараза!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O20 - Winlogon Notify: reset5c - reset5c.dll (file missing)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Kevin Keegan\Application Data\gnja.exe',''); QuarantineFile('C:\WINDOWS\sgope.sys',''); DeleteFile('C:\WINDOWS\sgope.sys'); DeleteFile('C:\Documents and Settings\Kevin Keegan\Application Data\gnja.exe'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('mkdrv'); BC_DeleteSvc('archlp'); BC_Activate; RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=96183).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
Сделал
Проблема кстати с утра снова проявилась...
- Сделайте лог MBAM
Готово.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\sgope.sys - Rootkit.Win32.Qhost.bb ( DrWEB: Trojan.Hosts.5006, BitDefender: Gen:Variant.Rootkit.8, NOD32: Win32/Rootkit.Qhost.I trojan, AVAST4: Win32:Hosti-A [Rtk] )
Уважаемый(ая) PM99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.