Ростелеком и обновление

Printable View

10.08.2011, 14:04
blaksea

Вложений: 3

Ростелеком и обновление

Вижу я не единственный кого он нашел. Помогите, пожалуйста, его победить
10.08.2011, 14:06
Info_bot

Уважаемый(ая) [B]blaksea[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
10.08.2011, 14:12
polword

1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - (no file)
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\fwpqqlc.dll','');
DeleteFile('C:\WINDOWS\system32\fwpqqlc.dll');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
QuarantineFile('C:\WINDOWS\apppatch\pnftiwi.dat','');
DeleteFile('C:\WINDOWS\apppatch\pnftiwi.dat');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR=Red]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR=Blue]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
10.08.2011, 14:36
blaksea

Вложений: 2

помогло

Вроде бы помогло! Спасибо большое!!!
10.08.2011, 15:38
Bratez

Чисто.
10.08.2011, 16:32
blaksea

Спасибо!!!
12.08.2011, 16:58
blaksea

Проверьте пожалуйста, svhosts еще грузит систему на 99%. Сделать новые логи? Все пункты или достаточно п.2 и 3 ?
12.08.2011, 17:13
Bratez

Сделайте только п.2 в безопасном режиме.
12.08.2011, 17:20
blaksea

Напомните пожалуйста в безопасный режим как входить? какая F-ка?
13.08.2011, 07:55
Bratez

F8.
14.08.2011, 07:55
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\fwpqqlc.dll - [B]Trojan-Ransom.Win32.Cidox.cw[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.313479, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]