Printable View
В результате путешествий ребёнка по просторам интернета поймана гадость, которая не даёт запускаться не только Firefox, но и Word! диспетчеру задач после нажатия Ctrl+Alt+Del! и даже msconfig!!! При запуске Internet Explorer на Yandex выдаётся сообщение, что был просмотрен порно ролик за который надо платить и предлагается отправить SMS.
Обновите базы AVZ...
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('c:\windows\7ip333ocgg.exe');
QuarantineFile('C:\WINDOWS\7ip333ocgg.exe','');
DeleteService('srv32');
QuarantineFile('\Device\HarddiskVolume2\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe','');
DeleteFile('C:\WINDOWS\7ip333ocgg.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
Файл [B]quarantine.zip[/B] загрузите по ссылке [B][U][COLOR="Red"]прислать запрошенный карантин[/COLOR][/U][/B].
Сделайте новые логи
Спасибо огромное всё заработало!!!
Осталась не решённой одна проблема которую забыл указать в первом сообщении - не обновляется антивирус, сначала стоял NOT32, когда стал постоянно писать - "ваши базы устарели", а при попытке их обновить - слетал, переустановил на dr.Web и та же история...
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Запустил Malwarebytes' Anti-Malware, четыре с лишним часа крутил... нашёл одиннадцать заражённых файлов, а лог не сделал!!!
Сделайте лог [URL=http://virusinfo.info/showthread.php?t=58309]ComboFix[/URL]
Прочитал про ComboFix... испугался, я лучше ещё разок Malwarebytes' Anti-Malware запущу :)
[QUOTE='edhom;721460']Прочитал про ComboFix... испугался[/QUOTE]А что там страшного? :)
[I]..."К сожалению в отличие от других подобных приложений в программе не предусмотрена возможность вмешательства пользователя в её работу.
Это ведёт иногда к потере важных данных, ошибочно отнесённых программой к вредоносному ПО"...[/I]
А я, если честно, однажды с помощью программы название не помню на значке нарисован мужик с пылесосом реестр почистил... там тоже всё как удалилось, что потом винду переустанавливал.
Запустил Malwarebytes' Anti-Malware получилось! Удалять, как рекомендовано, ни чего не стал.
Удалите:
[QUOTE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{1408e208-2ac1-42d3-9f10-78a5b36e05ac} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Mozillacorp (HackTool.Agent) -> No action taken.[/QUOTE]
Спасибо огромное! Обязательно удалю... только пожалуйста научите как...:? или опять Malwarebytes' Anti-Malware запускать?
[url]http://virusinfo.info/showpost.php?p=493584&postcount=2[/url]
Беда...:( Удалил всё что выбралось Malwarebytes' Anti-Malware ...:O
Восстановите позже Ваш кряк из карантина. Делайте ноые логи AVZ
Спасибо за доброе слово ;). Сделал.
Плохого не видно. Что с проблемой?
Большое спасибо, всё заработало - dr.Web зелёненький, постоянно обновляется, чего-то там сканирует... Кряк из карантина вернул... Ребёнок внушения со своим контактом получил. Так что... - до следующих проблем! И ещё раз большое спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\7ip333ocgg.exe - [B]Trojan.Win32.Qhost.oyd[/B] ( DrWEB: Trojan.HttpBlock.33, BitDefender: Trojan.Generic.4987287, NOD32: Win32/LockWeb.M trojan, AVAST4: Win32:Malware-gen )[/LIST][/LIST]