Пожалуйста помогите избавиться от вируса не могу выйти в социальные сети а также не локальные ресурсы сети.
Вылезает вирус .
Printable View
Пожалуйста помогите избавиться от вируса не могу выйти в социальные сети а также не локальные ресурсы сети.
Вылезает вирус .
Уважаемый(ая) [B]Владимир_73rus[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
1.[URL="http://virusinfo.info/showthread.php?t=4491"]Профиксите[/URL] в HijackThis
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
[/CODE]
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\nogmyam.dll','');
QuarantineFile('C:\thumbs.db','');
DelCLSID('{08F27C32-AE5E-073D-D822-979FECE7B25B}');
QuarantineFile('C:\WINDOWS\system32\scvhost','');
QuarantineFile('\\?\globalroot\systemroot\system32\bUSJeOM.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\bFbXTQx.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\JkEIqAj.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\C0CdbIQ.exe','');
QuarantineFile('C:\Documents and Settings\дом.VOVAN-CROSS-666\Application Data\archsoft\archstart.exe','');
QuarantineFile('C:\Documents and Settings\User\fswagz.exe','');
QuarantineFile('C:\DOCUME~1\User\LOCALS~1\Temp\player.exe','');
DeleteFile('C:\DOCUME~1\User\LOCALS~1\Temp\player.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Player');
DeleteFile('C:\Documents and Settings\User\fswagz.exe');
DeleteFile('\\?\globalroot\systemroot\system32\C0CdbIQ.exe');
DeleteFile('\\?\globalroot\systemroot\system32\JkEIqAj.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bFbXTQx.exe');
DeleteFile('\\?\globalroot\systemroot\system32\bUSJeOM.exe');
DeleteFile('C:\Documents and Settings\дом.VOVAN-CROSS-666\Application Data\archsoft\archstart.exe');
DeleteFile('C:\thumbs.db');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman ');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(11);
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторные логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] п.2 и 3 раздела Диагностика.([COLOR="Blue"]virusinfo_syscheck.zip;hijackthis.log[/COLOR])
- Сделайте лог [URL="http://virusinfo.info/showthread.php?t=40118"][COLOR="Blue"][B]Gmer[/B][/COLOR][/URL]
- Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"][COLOR="Blue"][B]MBAM[/B][/COLOR][/URL]