Здравствуйте...
атакуют вирусы.
каспер удаляет файлы какие то а они заново появляются.
сейчас заблокирован интеренет.пишет что прокси сервер не доступен.скидываю файлы с другого компьютера.
вот логи
Здравствуйте...
атакуют вирусы.
каспер удаляет файлы какие то а они заново появляются.
сейчас заблокирован интеренет.пишет что прокси сервер не доступен.скидываю файлы с другого компьютера.
вот логи
пусть в мире воцарит спокойствие и благодать...
Пофиксите в HiJack
Если прокси-сервер сами не прописывали, то пофиксите и эту строчкуКод:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:56323
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe'); TerminateProcessByName('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe'); QuarantineFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe',''); QuarantineFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe',''); DeleteFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\microsoft\conhost.exe'); DeleteFile('c:\users\a.abdulmanov.promsvyaz\appdata\roaming\dwm.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не смог сделать скрипт.пишет ошибку и закрывает.
может не хватает прав администратора или ещё что
малвабар тоже проверил но отчет не оставил..закрылся сам похоже..
щас хотя бы интернет работает..
может изменить скрипт?
пусть в мире воцарит спокойствие и благодать...
Попробуйте убрать из скрипта строки
Код:SearchRootkit(true, true); SetAVZGuardStatus(True);
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
все сделал...вот логи...
пусть в мире воцарит спокойствие и благодать...
вот логи малвара
пусть в мире воцарит спокойствие и благодать...
Удалите в МВАМКод:Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) azza2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.