Привет! На компьютере каждую минуту в корневых каталогах всех дисков создается файлы autorun.inf + происходит подмена DNS в Подключение по локальной сети на 85.255.116.72.
Что делать?
Printable View
Привет! На компьютере каждую минуту в корневых каталогах всех дисков создается файлы autorun.inf + происходит подмена DNS в Подключение по локальной сети на 85.255.116.72.
Что делать?
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\dll.dll','');
DeleteFile('C:\WINDOWS\system32\dll.dll');
DeleteFile('C:\autorun.inf');
DeleteFile('D:\autorun.inf');
ExecuteRepair(6);
ExecuteRepair(8);
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
пофиксите
[code]
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B8B483-E290-4952-A72E-6785E3286FDF}: NameServer = 85.255.116.72;85.255.112.140
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.72;85.255.112.140
[/code]
повторите логи
Выполнила скрипт. Авторан убрался но проблема с DNS осталась. Новые логи.
[URL="http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button"]скачайте[/URL] сделайте еще такой лог ...
установите AVZPM повторите логи авз ...
Malwarebytes' Anti-Malware Запустила. Лог прикрепляю. После перезагрузки DNS перестал заменятся. Все проблемы решены - спасибо.
Выполнить скрипт:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\msqpdxosvdnrsr.dll',' ');
QuarantineFile('C:\resycled\boot.com',' ');
QuarantineFile('C:\WINDOWS\system32\msqpdxriqpcfub.dll',' ');
QuarantineFile('C:\WINDOWS\system32\drivers\msqpdxmhctotxh.sys',' ');
QuarantineFile('C:\Program Files\Mozilla Firefox\components\iamfamous.dll',' ');
QuarantineFile('C:\Program Files\Mozilla Firefox\components\iamfamous.dll',' ');
QuarantineFile('C:\WINDOWS\Temp\tempo-FE1.tmp',' ');
DeleteFile('C:\resycled\boot.com');
DeleteFile('C:\WINDOWS\system32\msqpdxosvdnrsr.dll');
DeleteFile('C:\WINDOWS\system32\msqpdxriqpcfub.dll');
BC_ImportAll;
executesysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.[/CODE]
Прислать карантин.
Сделать новые логи.
Скрипт выполнила, новые логи сделала.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]