Удачно разблокировал банер вымогатель(но не удалял его).Через пару дней закрылся доступ к сайтам известных антивирусов.Стал с перебоями работать IE8,пришлось откатить до IE7.
Удачно разблокировал банер вымогатель(но не удалял его).Через пару дней закрылся доступ к сайтам известных антивирусов.Стал с перебоями работать IE8,пришлось откатить до IE7.
Пофиксите в HiJack
Выполните скрипт в AVZКод:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\oLXui4s.exe,\\?\globalroot\systemroot\system32\30mjCzG.exe, O2 - BHO: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - DctMapping - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('\\?\globalroot\systemroot\system32\30mjCzG.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\30mjCzG.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(20); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Выполните скрипт из темы http://virusinfo.info/showthread.php?t=43700
Сделайте новые логи
Скачайте RSIT. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Первый скрипт со второго раза только прошёл успешно,но всё таки прошёл.
Сделал.
Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот.
Пуск - Выполнить - regedit
Зайдите в ветку, найдите в правой части параметр DcomLaunch и удалите из его значений NetprotocolКод:[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\E0En6sw.exe c:\windows\system32\eSEikwh.exe c:\windows\system32\lY9aVMX.exe c:\windows\system32\FqXxAkH.exe c:\windows\system32\bi8J2oJ.exe c:\windows\system32\iPtZhEc.exe c:\windows\system32\4xh66qT.exe c:\windows\system32\snjxot.dll c:\windows\system32\xe.dll c:\windows\system32\pojkwi.dll c:\windows\system32\roggumtt.dll c:\windows\system32\j.dll c:\windows\system32\vvupnl.dll Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот он
Что с проблемой на данный момент?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Всё работало уже после первого скрипта.Спасибо огромное! А все остальные действия зачем?(если не секрет)
Много у меня зверей было и почему ни один антивирь их не заметил?
Все, что добивалось ComboFix - это вирусные файлы.
Антивирусы лишь уменьшают риск заражения, но 100% защиты не дают.
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Если почтовый сервер не будет пропускать письмо, выложите архив на файлообменник, а на указанный e-mail отправьте письмо со ссылкой на скачивание.
Удалите ComboFix
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удалил CF, установил IE8, отправил карантин.Ещё раз спасибо.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\30mjczg.exe - Trojan-Dropper.Win32.Shiz.ex ( DrWEB: Trojan.PWS.Ibank.49, BitDefender: Trojan.Generic.4205841 )
Уважаемый(ая) Capitan21, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.