Printable View
Здраствуйте, всё как обычно. Не грузится контакт. Вместо этого появляется окно валидации (хотя на какое-то время всё заработало, потом снова сломалось) MSE при запуске предлагает удалить заражённый файл. (всегда был carberp!dat? но последний был с carberp.C) Хром вообще от такого загнулся и ничего не грузит. Опера живёт.
Очень надеюсь на вашу помощь.
Уважаемый(ая) [B]myvibe[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O17 - HKLM\System\CCS\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 134.255.241.122,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 134.255.241.122,8.8.8.8
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Windows\system32\ntkrnlpa.exe','');
QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7UlaIkHizHg.exe','');
QuarantineFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\k5kk0mnv5z.exe','');
QuarantineFile('C:\Windows\system32\drivers\exiuxrni.sys','');
DeleteFile('C:\Windows\system32\drivers\exiuxrni.sys');
BC_DeleteSvc('exiuxrni');
DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\k5kk0mnv5z.exe');
DeleteFile('C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\7UlaIkHizHg.exe');
BC_ImportAll;
ExecuteRepair(21);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
[ATTACH]360473[/ATTACH]
[ATTACH]360472[/ATTACH]
Спасибо, всё работает. Кстати, на сайт с AVZ тоже какое-то время не заходило, пришлось с другого компа качать
[CODE]C:\plg.txt
C:\Users\admin\AppData\Roaming\1LahS8qevpvcuEN
C:\1LahS8qevpvcuEN[/CODE]удалите вручную. Смените все пароли
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]