Здравствуйте! автоматически перекидывает с любого сайта на сайт Ростелекома. А так же не заходит в контакт- требует подтвердить принадлежность аккаунта. Помогите, пожалуйста!
Printable View
Здравствуйте! автоматически перекидывает с любого сайта на сайт Ростелекома. А так же не заходит в контакт- требует подтвердить принадлежность аккаунта. Помогите, пожалуйста!
Уважаемый(ая) [B]Анчелька[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Отключите восстановление системы!
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuaucpl.cpl.mui','');
QuarantineFile('C:\Documents and Settings\Administrator\Application Data\netprotocol.exe','');
QuarantineFile('C:\WINDOWS\system32\bhbnmmn.dll','');
DeleteFile('C:\WINDOWS\system32\bhbnmmn.dll');
DeleteFile('C:\Documents and Settings\Administrator\Application Data\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
BC_ImportAll;
ExecuteSysClean;
Executerepair(1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Обновите базу АВЗ!
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Всё сделала. Можно включить восстановление системы?
А, вот ещё вложения.
Что нужно делать дальше?
ой, кажется, всё работает! Спасибо огромное-преогромное :)
В логах чисто, выполните скрипт
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
Executerepair(1);
RegKeyIntParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Control', 'WaitToKillServiceTimeout', 20000);
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'WaitToKillAppTimeout', '20000');
RegKeyStrParamWrite('HKCU', 'Control Panel\Desktop', 'HungAppTimeout', '20000');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится. Включайте восстановление системы
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\bhbnmmn.dll - [B]Trojan-Ransom.Win32.Cidox.cx[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.313479, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]