Вместо того что бы зайти на Яндекс вылазит "Welcome to nginx!".Помогите пожалуйста.Историю,куки,кэш чистил.Анитвирусами проверял.Не помогает.Нод32 находит неизлечимый вирус.
Printable View
Вместо того что бы зайти на Яндекс вылазит "Welcome to nginx!".Помогите пожалуйста.Историю,куки,кэш чистил.Анитвирусами проверял.Не помогает.Нод32 находит неизлечимый вирус.
Уважаемый(ая) [B]DarkOs[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O4 - Startup: AdobeUpdater.lnk = C:\Windows\System32\cmd.exe
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aob0JZITgH4.exe','');
QuarantineFile('C:\Users\ilya\AppData\Local\Temp\0.7562846086267281.exe','');
DeleteFile('C:\Users\ilya\AppData\Local\Temp\0.7562846086267281.exe');
DeleteFile('C:\Users\ilya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\aob0JZITgH4.exe');
BC_ImportAll;
ExecuteRepair(21);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Сделайте логи RSIT:
[url]http://virusinfo.info/showthread.php?t=115256&p=859292#post859292[/url]
и приложите.
На Яндекс стало заходить.Огромное спасибо!:)
Прикладываю логи.
Это удалите вручную:
C:\plg.txt
C:\Users\ilya\AppData\Roaming\EIlRVyxZs1ju4hn
C:\EIlRVyxZs1ju4hn
Смените все пароли.
Симптомы есть еще?
Удалил.Пароли сменю в ближайшее время.Симптомов пока не обнаружил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\ilya\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\aob0jzitgh4.exe - [B]Trojan-Spy.Win32.Carberp.jua[/B] ( DrWEB: Trojan.Carberp.340, BitDefender: Gen:Variant.Kazy.67240, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:Susn-AJ [Trj] )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]