При просмотре интернета теряется соединение.
Проверял CureIt - каждый раз пытается вылечить модифицированный hosts и зависает при проверкe C:\Windows.
Посмотрите логи, пожалуста.
При просмотре интернета теряется соединение.
Проверял CureIt - каждый раз пытается вылечить модифицированный hosts и зависает при проверкe C:\Windows.
Посмотрите логи, пожалуста.
выполните скрипт
пришлите карантин согласно приложения 3 правилКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\xdx.exe',''); QuarantineFile('C:\WINDOWS\ggdrive32.exe',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{EC12A3A1-7A3F-4828-89A8-3B59F5B5360B}'); DelBHO('{E7602565-6B9E-49EC-B0B5-55F5CDA67DBB}'); DelBHO('{D5597CF7-0E03-4E51-AE32-C6AEB399FD34}'); DelBHO('{A2040DB6-4C6F-47E7-8402-A567943E1AEB}'); DelBHO('{56A85727-49C3-40A2-9C30-791B29B0B788}'); DelBHO('{103E8ACB-4DF1-4D94-8AF7-ACDCD3F1ADC9}'); QuarantineFile('C:\WINDOWS\system32\ssqQjHaB.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnoNEWn.dll',''); QuarantineFile('C:\WINDOWS\grfxbanobpq.dll',''); QuarantineFile('C:\WINDOWS\system32\nnnnnoLd.dll',''); QuarantineFile('C:\WINDOWS\system32\urqQjjgh.dll',''); QuarantineFile('C:\WINDOWS\system32\pmnonmkl.dll',''); QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe',''); DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe'); DeleteFile('C:\WINDOWS\system32\pmnonmkl.dll'); DeleteFile('C:\WINDOWS\system32\urqQjjgh.dll'); DeleteFile('C:\WINDOWS\system32\nnnnnoLd.dll'); DeleteFile('C:\WINDOWS\grfxbanobpq.dll'); DeleteFile('C:\WINDOWS\system32\pmnoNEWn.dll'); DeleteFile('C:\WINDOWS\system32\ssqQjHaB.dll'); DeleteFile('C:\WINDOWS\ggdrive32.exe'); DeleteFile('C:\xdx.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи
Карантин выслал.
Обновленные логи прилагаю.
в логах пока чисто ... установите сп3 + все доступные обновления
Хорошо, спасибо. Буду проверять интернет.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\ggdrive32.exe - Backdoor.Win32.Floder.u ( DrWEB: Trojan.DownLoader2.22026, BitDefender: Backdoor.Generic.648870, NOD32: IRC/SdBot trojan, AVAST4: Win32:Downloader-NUE [Trj] )
- c:\\xdx.exe - Backdoor.Win32.Floder.ac ( DrWEB: Trojan.DownLoader2.7745, BitDefender: Worm.Generic.311228, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:Downloader-NUE [Trj] )
Уважаемый(ая) Dunkelheit, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.