Помогите! Вирус.

Printable View

05.12.2011, 02:44
Leksus_71

Вложений: 3

Помогите! Вирус.

Здравствуйте. Помогите!
1.Очень часто перекидывает на сайт internet.com
2. К вам на сайт еле зашел(5 раза), пишет соединение с сервером прервано.
3. Примерно через каждые 5 мин сетевой экран блокирует вред.сайт :
объект: coordie.belheck_system.php
заражен:URL MAL
процесс: - netprotocol.exe
05.12.2011, 02:46
Info_bot

Уважаемый(ая) [B]Leksus_71[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
05.12.2011, 04:06
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\ACJyKAi8WWU.exe','');
QuarantineFile('C:\WINDOWS\system32\uasfjwb.dll','');
DeleteFile('C:\WINDOWS\system32\uasfjwb.dll');
DeleteFile('C:\Documents and Settings\Алексей\Главное меню\Программы\Автозагрузка\ACJyKAi8WWU.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=113380[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
05.12.2011, 04:24
Leksus_71

Вложений: 2

Высылаю логи
05.12.2011, 04:28
Leksus_71

Карантин отправил.
05.12.2011, 05:01
Bratez

В логах порядок.
Что с проблемой?
05.12.2011, 05:04
Leksus_71

Сейчас вроде порядок. Огромное спасибо!
Тему можно закрывать.
06.12.2011, 05:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\алексей\\application data\\netprotocol.exe - [B]Trojan-Dropper.Win32.Aspxor.jf[/B] ( DrWEB: BackDoor.Butirat.47, BitDefender: Gen:Heur.Conjar.9, AVAST4: Win32:MalOb-IJ [Cryp] )[*] c:\\windows\\system32\\uasfjwb.dll - [B]Trojan-Ransom.Win32.Cidox.amw[/B] ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-IL [Cryp] )[/LIST][/LIST]