Невидимая зараза

[Mallevs]

Пару дней назад НОД начал уведомлять о блокировке адресов, после включения интернета, и через какое то время интернет отключался. Позвал знакомого разобраться, после чего уведомления прекратились, но интернет все равно отключается. Нод угрозы не видит и на отключение никак не реагирует.

[polword]

- Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('D:\WINDOWS\system32\82.scr','');
 QuarantineFile('D:\WINDOWS\system32\76.scr','');
 QuarantineFile('D:\WINDOWS\system32\75.scr','');
 QuarantineFile('D:\WINDOWS\system32\66.scr','');
 QuarantineFile('D:\WINDOWS\system32\56.scr','');
 QuarantineFile('D:\WINDOWS\system32\31.scr','');
 DeleteFile('D:\WINDOWS\system32\31.scr');
 DeleteFile('D:\WINDOWS\system32\56.scr');
 DeleteFile('D:\WINDOWS\system32\66.scr');
 DeleteFile('D:\WINDOWS\system32\75.scr');
 DeleteFile('D:\WINDOWS\system32\76.scr');
 DeleteFile('D:\WINDOWS\system32\82.scr');
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 2, true);
 ExecuteWizard('SCU', 2, 2, true);
 BC_Activate;
 RebootWindows(true);
end.

После перезагрузки:
- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
 end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторный лог virusinfo_syscheck.zip;
- Сделайте лог MBAM

[Mallevs]

сделал

[polword]

- удалите в MBAM

Код:

Заражённые папки:
d:\program files\VVSN (Adware.WhenU) -> No action taken.
d:\program files\VVSN\URL1 (Adware.WhenU) -> No action taken.
d:\program files\VVSN\URL2 (Adware.WhenU) -> No action taken.

Заражённые файлы:
d:\program files\VVSN\vvsn.cfg (Adware.WhenU) -> No action taken.

- Сделайте повторный лог MBAM

[Mallevs]

Переустановил Windows, спасибо за помощь.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 18
• В ходе лечения вредоносные программы в карантинах не обнаружены