Здравствуйте, сестра подцепила этот вирус... прошу вас помочь, спасибо.
Printable View
Здравствуйте, сестра подцепила этот вирус... прошу вас помочь, спасибо.
Уважаемый(ая) [B]Velier[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\32JwuuO.exe,\\?\globalroot\systemroot\system32\N8Pzsfb.exe,\\?\globalroot\systemroot\system32\xdNMGhH.exe,
O1 - Hosts: 92.38.209.252 vkontakte.ru
O1 - Hosts: 92.38.209.252 vk.com
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('\\?\globalroot\systemroot\system32\xdNMGhH.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\N8Pzsfb.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\32JwuuO.exe','');
QuarantineFile('C:\windows\system32\mngnwqc.dll','');
DeleteFile('C:\windows\system32\mngnwqc.dll');
DeleteFile('\\?\globalroot\systemroot\system32\32JwuuO.exe');
DeleteFile('\\?\globalroot\systemroot\system32\N8Pzsfb.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xdNMGhH.exe');
ClearHostsFile;
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Спасибо воде срабтало
вот
В AVZ выполните скрипт:
[code]
begin
ClearHostsFile;
ExecuteFile('route.exe', '-f', 0, 0, false);
RebootWindows(true);
end.
[/code]
После перезагрузки повторите логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\mngnwqc.dll - [B]Trojan-Ransom.Win32.Cidox.it[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.303204, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]