Поменял антивирус на KIS. Но он не смог уберечь меня от этой напасти. Пока из признаков только недоступность контакта.
Printable View
Поменял антивирус на KIS. Но он не смог уберечь меня от этой напасти. Пока из признаков только недоступность контакта.
Уважаемый(ая) [B]myvibe[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз [url]http://z-oleg.com/secur/avz_up/avzbase.zip[/url]
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Пофиксите в HijackThis [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O4 - HKLM\..\Run: [AdobeFlash] C:\Users\admin\AppData\Local\Temp\pluczux.exe noproxy noicon hide nolog hosts=C:\Users\admin\AppData\Local\Temp\levqghh noddns noftp nopop3 nosmtp
O17 - HKLM\System\CCS\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 127.0.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 127.0.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{98F9A0C5-7B0B-4D25-A2BB-C3CD03438193}: NameServer = 127.0.0.1
[/CODE]
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\admin\appdata\local\temp\pluczux.exe');
QuarantineFile('C:\Windows\system32\drivers\pysebqsq.sys','');
QuarantineFile('C:\Windows\system32\drivers\csqnxhnb.sys','');
QuarantineFile('c:\users\admin\appdata\local\temp\pluczux.exe','');
DeleteFile('c:\users\admin\appdata\local\temp\pluczux.exe');
DeleteFile('C:\Windows\system32\drivers\csqnxhnb.sys');
BC_DeleteSvc('csqnxhnb');
DeleteFile('C:\Windows\system32\drivers\pysebqsq.sys');
BC_DeleteSvc('pysebqsq');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeFlash');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
После перезагрузки выполните скрипт в AVZ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
Спасибо, помогло.
Больше подозрительного не обнаружил.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\admin\\appdata\\local\\temp\\pluczux.exe - [B]not-a-virus:Server-Web.Win32.SmallHTTP.30565[/B] ( DrWEB: Program.Server.260, BitDefender: Trojan.Generic.7542574 )[/LIST][/LIST]