Помогите разобраться в чем дело. Поймали баннер с предложением оплатить деньги, кое как с помощью Др. Веба удалил его, новсе равно теперь не все сайты открываються, особенно те что по антивирусам и не обновляетьсся антивирус Нод32
прикрепляю логи
Помогите разобраться в чем дело. Поймали баннер с предложением оплатить деньги, кое как с помощью Др. Веба удалил его, новсе равно теперь не все сайты открываються, особенно те что по антивирусам и не обновляетьсся антивирус Нод32
прикрепляю логи
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\all users.windows\application data\adobe\sp.dll',''); QuarantineFile('C:\systemhost.exe\systemhost.exe',''); QuarantineFile('C:\WINDOWS\system32\qtdtnv.exe',''); QuarantineFile('C:\WINDOWS\system32\8eb0f6a2.exe',''); QuarantineFile('C:\WINDOWS\TEMP\tmp.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\cdrom.sys',''); QuarantineFile('C:\WINDOWS\system32\wbem\svchost.exe',''); DeleteService('svchost32'); DeleteFile('C:\WINDOWS\system32\wbem\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\tmp.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Tweak Tool'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Tweak Tool'); DeleteFile('C:\WINDOWS\system32\8eb0f6a2.exe'); DeleteFile('C:\WINDOWS\system32\qtdtnv.exe'); DeleteFile('C:\systemhost.exe\systemhost.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','systemhost.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вроде сайты заработали
Спасибо! логи выкладываю.
Выполните скрипт в AVZ:
Если что-то попадет в карантин - пришлите по правилам.Код:begin RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\SPService\Parameters','ServiceDll'); ClearQuarantine; QuarantineFile('mrnjmiok.dll',''); QuarantineFile('mfmgypjc.dll',''); QuarantineFile('mbrsmako.dll',''); end.
I am not young enough to know everything...
сделала. в карантине - пусто!
Сделайте новый лог HijackThis.
I am not young enough to know everything...
сделала!
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: (no name) - - (no file) O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (file missing) (HKCU)
Рекомендуется установить SP3 и последующие обновления.Код:begin DeleteFile('mbrsmako.dll'); DeleteFile('mfmgypjc.dll'); DeleteFile('mrnjmiok.dll'); ExecuteSysClean; end.
(Может потребоваться повторная активация Windows).
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Desty, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.