Не запускался скайп, не работает вконтакт, требует послать смс, не работает диспетчер задач. После удаления файла, связанного с процессом uncl.exe, скайп запустился, но вконтакт и диспетчер не работают.
Файл хостс при этом выглядит обыкновенно, лишних строчек в нем нет.
Новый avz не скачивается.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
1.Профиксите в HijackThis
2. Выполните скрипт в AVZКод:O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - (no file) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\System32\Drivers\argjloft.SYS',''); QuarantineFile('C:\DOCUME~1\A9E84~1.BAI\LOCALS~1\Temp\iZwzvp9s.sys',''); DeleteFile('C:\DOCUME~1\A9E84~1.BAI\LOCALS~1\Temp\iZwzvp9s.sys'); QuarantineFile('c:\program files\common files\media\uncl.exe',''); DeleteFile('c:\program files\common files\media\uncl.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- скачайте новую версию AVZ - 4.35
- обновите базы AVZ
- Сделайте повторные логи по правилам п.1-3 раздела Диагностика.(virusinfo_syscure.zip;virusinfo_syscheck.zip; hijackthis.log)
карантин прислал, avz по ссылке не скачивается, скачал в другом месте, обновил. логи:
диспетчер открылся, вконтакт продолжает выманивать деньги.
odnoklassniki выдает то же сообщение, кстати. hosts я проверил еще раз, там все нормально. есть какие-то результаты?
спасибо.
Пофиксите в HiJack
Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{4CAFDE7C-7B92-4F2E-AD5F-4196CD5B1827}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{9F858BEE-94B4-496D-982F-85E32EBBCC15}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{C74504E6-312F-40D5-8B8C-90B0D00C21A0}: NameServer = 195.226.220.30,195.226.220.31
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
не помогло, к сожалению
- В командной строке наберите: route -f
- перезагрузитесь.
доступ появился?
да, спасибо, все замечательно.
спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) one_day, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
