Завелся вирус, блокирует интернет страницы кроме поисковиков, AVAST его не находит но ругается при запуске браузера IE и блокирует адрес 70.38.64.42 и сайт htgeusim.com
Printable View
Завелся вирус, блокирует интернет страницы кроме поисковиков, AVAST его не находит но ругается при запуске браузера IE и блокирует адрес 70.38.64.42 и сайт htgeusim.com
Уважаемый(ая) [B]BigTort[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пофиксите в HijackThis только указанные строки [URL="http://virusinfo.info/showthread.php?t=4491"](как пофиксить)[/URL]:
[CODE]
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{62E02DC9-DBE6-4DAB-B696-69DAEC9187AE}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B836600-A1D9-4B0F-A756-3BC443FEEEFC}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{C457F257-4B39-485F-AA02-6669D597C446}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180
[/CODE]
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.
Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\BigTort\AppData\Local\Temp\p817adgd.exe','');
QuarantineFile('C:\Windows\system32\capzqcn.dll','');
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\Windows\system32\capzqcn.dll');
DeleteFile('C:\Users\BigTort\AppData\Local\Temp\p817adgd.exe');
DeleteFile('C:\Windows\Tasks\8h6e.job');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
[url]http://dataforce.ru/~kad/ScanVuln.txt[/url]
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.