Тормозит, при серфенге ведет себя неадекватно. Сканирование нашло 17 вирей. Маячок, хостс и др....
Printable View
Тормозит, при серфенге ведет себя неадекватно. Сканирование нашло 17 вирей. Маячок, хостс и др....
Уважаемый(ая) [B]usrhlp[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\usr\AppData\Local\Temp\1991118FdOh','');
QuarantineFile('C:\Users\usr\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\0XW57USD\E9135B~1.EXE','');
QuarantineFile('C:\Users\usr\Documents\explorer.dll','');
DeleteFile('C:\Users\usr\Documents\explorer.dll','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
DeleteFile('C:\Users\usr\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\0XW57USD\E9135B~1.EXE','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Users\usr\AppData\Local\Temp\1991118FdOh','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2037794');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','d0b9e8dcb83abe577310855451d684f06107dce379170b06');
DeleteFile('C:\Windows\Tasks\At1.job','32');
DeleteFile('C:\Windows\tasks\DSite.job','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('C:\Windows\system32\Tasks\DealPlyUpdate','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(13);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте новый лог HijackThis.
Карантин отправил.
[url="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/url] в HijackThis:[code]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net[/code]
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделал.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Scan[/B], по окончании сканирования уберите следующие галочки, [B]если используете сервисы Mail.Ru[/B]:
на вкладке [B]Folders[/B]
[CODE]C:\Program Files (x86)\Mail.Ru
C:\Users\usr\AppData\Local\Mail.Ru
C:\Users\usr\AppData\LocalLow\Mail.Ru
C:\Users\usr\AppData\Roaming\Mail.Ru[/CODE]
на вкладке [B]Registry[/B]
[CODE]HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
[x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater][/CODE]
Затем нажмите [B]"Clean"[/B] и по окончании удаления перезагрузите систему по требованию программы.
Когда удаление будет завершено, отчет будет сохранен как [B]C:\AdwCleaner\AdwCleaner[S0].txt[/B]. Прикрепите отчет к своему следующему сообщению.
Сделал
Вы уже, всё, что было найдено AdwCleaner, удалили. Покажите файл [B]C:\AdwCleaner\AdwCleaner[S0].txt[/B], посмотрю, не снесли ли чего лишнего.
Прошу прощения.
Утилиты от Mail.Ru [URL="http://virusinfo.info/showthread.php?t=146192&p=1041872&viewfull=1#post1041872"]восстановите из карантина[/URL] или установите заново, если нужны.
Установите полноценный антивирус, устраните уязвимости в системе, в общем, выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Спасибо.
Проблемы решены?
Те что видны были - да. Других пока не заметно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\usr\\documents\\explorer.dll - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.GenericKDV.1144856, AVAST4: Win32:Dropper-MZU [Drp] )[/LIST][/LIST]