Ростелеком!!!

Printable View

07.08.2011, 00:08
Ириска123

Ростелеком!!!

Здравствуйте! Избавились от одной проблемы,появились новые. Как и у многих, происходит переадресация в браузере на сайт ростелекома, якобы канал загружен. прикрепляю логи, посмотрите пожалуйста! Заранее благодарна!
07.08.2011, 00:09
Info_bot

Уважаемый(ая) [B]Ириска123[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
07.08.2011, 00:11
olejah

Здравствуйте!

Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
[URL="http://virusinfo.info/showthread.php?t=4905"]- Системное восстановление[/URL]

[COLOR="Black"][URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в hijackthis[/URL][/COLOR] -

[CODE]O20 - AppInit_DLLs: C:\WINDOWS\system32\zcagycf.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в АВЗ[/URL] -

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\zcagycf.dll','');
QuarantineFile('C:\autorun.inf','');
DeleteFile('C:\WINDOWS\system32\zcagycf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- выполните такой скрипт

[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]

Пришлите файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ по ссылке [COLOR="Red"][B][U]Прислать запрошенный карантин[/U][/B][/COLOR] над первым сообщением этой темы.
07.08.2011, 00:23
Ириска123

все сделала, отправляю карантин
07.08.2011, 00:33
olejah

Сделайте пожалуйста новые логи. Посмотрим что осталось.
07.08.2011, 01:02
Ириска123

Прикрепляю. Проблема исчезла, Спасибо!!!
07.08.2011, 01:07
olejah

Да, плохого больше не вижу.
07.08.2011, 01:07
Ириска123

Спасибо Вам большое!!!
08.08.2011, 01:07
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\zcagycf.dll - [B]Trojan-Ransom.Win32.Cidox.gen[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.310428, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]