Подозрение на вирусы

Printable View

01.03.2013, 21:52
artur69

Вложений: 3

Подозрение на вирусы

Доброго времени суток!

Не сказать что у меня серьезная проблема, но наверняка скопились какие-то мелкие вирусы. Не так давно что-то мне постоянно меняло адрес DNS в настройках локального подключения (пользовался инструкцией на вашем сайте, чтобы устранить проблему); как минимум, раз в сутки браузер загружался с какой-то непонятной страницей, якобы установленной как стартовая, хотя я этого не делал; несколько дней назад ESET Endpoint Security заблокировал какой-то Spy.Voltar.A, и до сих постоянно блокирует какие-то ip адреса, пытающиеся подключиться ко мне из вне.
Прошу посмотреть мои логи и помочь полностью вычистить различную дрянь, если имеется.

Спасибо!
01.03.2013, 21:54
Info_bot

Уважаемый(ая) [B]artur69[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
01.03.2013, 22:01
Никита Соловьев

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Выполните скрипт в AVZ:[/SIZE][/COLOR][/FONT]

[CODE]
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\DOCUME~1\FINDUC~1\LOCALS~1\Temp\19B6.tmp','');
QuarantineFile('C:\DOCUME~1\FINDUC~1\LOCALS~1\Temp\qax9c0eg.exe','');
QuarantineFile('C:\WINDOWS\system32\yvslolg.dll','');
DeleteFile('C:\WINDOWS\system32\yvslolg.dll');
DeleteFile('C:\DOCUME~1\FINDUC~1\LOCALS~1\Temp\qax9c0eg.exe');
DeleteFile('C:\WINDOWS\Tasks\it8muwnpfh.job');
DeleteFile('C:\DOCUME~1\FINDUC~1\LOCALS~1\Temp\19B6.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/CODE]

После выполнения скрипта компьютер будет перезагружен.

> Используйте ссылку "[B]Прислать запрошенный карантин[/B]", которая находится над первым сообщением этой темы, чтобы прислать [B]quarantine.zip[/B].

[FONT=Century Gothic][COLOR="#ff3333"][SIZE=3]> Исправьте при помощи hijackthis:[/SIZE][/COLOR][/FONT]

[CODE]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dubsearch.ru
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O20 - Winlogon Notify: TPSvc - TPSvc.dll (file missing)
[/CODE]

> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
[COLOR="#ff3333"]_________________[/COLOR]
[SIZE=1][URL="http://virusinfo.info/showthread.php?t=7239"]> как выполнить скрипт в AVZ[/URL] | [URL="http://virusinfo.info/showthread.php?t=4491"]> как исправить ("пофиксить") при помощи hijackthis[/URL][/SIZE]
01.03.2013, 22:30
artur69

Вложений: 3

Готово.
01.03.2013, 22:32
Никита Соловьев

Чисто. Решена ли проблема?
01.03.2013, 22:33
artur69

Думаю, да.
Спасибо!
01.03.2013, 22:43
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]