Добрый день!
При запуске выскакивает окно cmd и выполняется dlchosts.exe. При автостарте Firefox открывает какое-то небольшое окно с цветной заливкой. Cure it ничего не находит.
Добрый день!
При запуске выскакивает окно cmd и выполняется dlchosts.exe. При автостарте Firefox открывает какое-то небольшое окно с цветной заливкой. Cure it ничего не находит.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Vavad, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
1. Уточните, вы специально правили файл hosts для Рутрекера? Вам этот файл оставить? Или сбросить в дефолт?
Уточните аналогичный вопрос про DNS-сервера. Сбрасывать в дефолт или оставлять ваше многообразие?
2. Удалите ПО UCBrowser
3. Пофиксите в HiJackThis.
Сама программа HiJackThis находится в папке AutoLogger, в подпапке HiJackThis
4. Временно отключите защитное ПО.Код:O22 - Task (Job): (Ready) UCBrowserUpdater.job - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update O22 - Task (Job): (Ready) UCBrowserUpdaterCore.job - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /task=1 O22 - Task: UCBrowserUpdater - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /update O22 - Task: UCBrowserUpdaterCore - C:\Program Files (x86)\UCBrowser\Application\update_task.exe /task=1 O23 - Service S2: DHCP Arbitration Service - (DHCPArbSvc) - C:\Program Files\Common Files\System\svc\dllhost.exe
Выполните скрипт AVZ.
Компьютер перезагрузится.Код:begin QuarantineFile('c:\users\vvc\downloads\yophg4q6.exe',''); TerminateProcessByName('c:\users\vvc\downloads\yophg4q6.exe'); TerminateProcessByName('C:\Program Files\Windows NT\Accessories\task.exe'); QuarantineFile('C:\Program Files\Windows NT\Accessories\task.exe',''); QuarantineFile('C:\ProgramData\Windows\dlchosts.exe',''); TerminateProcessByName('C:\ProgramData\Windows\dlchosts.exe'); TerminateProcessByName('C:\ProgramData\Windows NT\dlchosts.exe'); QuarantineFile('C:\ProgramData\Windows NT\dlchosts.exe',''); DeleteFile('C:\ProgramData\Windows NT\dlchosts.exe','32'); DeleteFile('C:\ProgramData\Windows\dlchosts.exe','32'); DeleteFile('c:\users\vvc\downloads\yophg4q6.exe','32'); DeleteFile('C:\Program Files\Windows NT\Accessories\task.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Update'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','GoogleUpdater'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\WinBAT','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Maintenance\WinDAT','64'); DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\UPnP\UPnP','64'); DeleteFile('C:\Windows\system32\Tasks\RegOrganizerQuickLaunch','64'); DeleteFile('C:\Windows\system32\Tasks\vvc','64'); DeleteFile('C:\Windows\system32\Tasks\{EDB4C0BF-24F5-455B-A2C9-19EE51939467}','64'); ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните скрипт AVZ.
Файл c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантин над первым сообщением темы.Код:begin CreateQurantineArchive('c:\quarantine.zip'); end.
4. Скачайте Farbar Recovery Scan Toolи сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
- Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
- Нажмите кнопку Scan.
- После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
- Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Последний раз редактировалось Vvvyg; 27.01.2018 в 21:37.
Добрый день!
hosts когда-то давно правил для Рутрекера - сейчас уже не актуально. DNS-сервера - не помню. Сбросить в дефолт.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Vavad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
