Добрый вечер! С оперы перекидывает на интернет ком. или соединение закрыто удаленным сервером.*
Printable View
Добрый вечер! С оперы перекидывает на интернет ком. или соединение закрыто удаленным сервером.*
Уважаемый(ая) [B]d2525dd[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполнить скрипт:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Windows\system32\debughelp32.exe','');
QuarantineFile('C:\Windows\system32\yslalqn.dll','');
TerminateProcessByName('c:\users\Администратор\appdata\roaming\netprotocol.exe');
QuarantineFile('c:\users\Администратор\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\Администратор\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\yslalqn.dll');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Windows\system32\debughelp32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится. Карантин прислать согласно правилам. БАЗЫ АВЗ обновить и переделать логи.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\администратор\\appdata\\roaming\\netprotocol.exe - [B]Backdoor.Win32.Buterat.dbq[/B] ( DrWEB: BackDoor.Butirat.44, BitDefender: Trojan.Generic.6904093, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\debughelp32.exe - [B]Trojan.Win32.Menti.ivuj[/B] ( DrWEB: Trojan.Inject.57430, BitDefender: Trojan.Generic.6990131, AVAST4: Win32:Rootkit-gen [Rtk] )[*] c:\\windows\\system32\\yslalqn.dll - [B]Trojan-Downloader.Win32.Agent.tmxw[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.6906060, AVAST4: Win32:Vundo-LL [Trj] )[/LIST][/LIST]