не открываются сайты(см. заголовок), кроме того касперский регулярно выдает сообщение о фишинговых ссылках. пару дней назад было удаоено несколько троянов. кидо среди них не было, и KidoKiller ничего не увидел.
не открываются сайты(см. заголовок), кроме того касперский регулярно выдает сообщение о фишинговых ссылках. пару дней назад было удаоено несколько троянов. кидо среди них не было, и KidoKiller ничего не увидел.
пока жду ответа полазил по форуму почитал.. не у меня одного такая беда(
поскольку virusinfo.info так же в списке заблокированных сайтов, я сижу по удалёнке с рабочего ПК. завтра утром охрана выключает мой комп, придется до понедельника ждать выздоровления. но всё равно заранее спасибо! и надеюсь эта зараза не перенесется в рабочую сеть...
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\rTFMF0y.exe,\\?\globalroot\systemroot\system32\bmiocOJ.exe,
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('wininet.dll',''); QuarantineFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe',''); QuarantineFile('C:\WINDOWS\system32\sol.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\bmiocOJ.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); DeleteFile('\\?\globalroot\systemroot\system32\rTFMF0y.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\rTFMF0y.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\ntfs_ext7.exe'); DelAutorunByFileName('\\?\globalroot\systemroot\system32\bmiocOJ.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
После всего этого, если не затруднит, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519 Ссылку на результат выложите сюда.
Повторите лог virusinfo_syscheck.zip, отпишитесь состоянии.
спасибо! огромное спасибо за помощь!! всё работает, по крайней мере уже со своего компа пишу сюда. а вот выгрузка карантина почему-то висит на 0% и не проходит...
А не старый ли Вы мне лог выложили точно старый, пока
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz'); RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\lebkdcz\Parameters'); RebootWindows(true); end.
И потом давайте все логи по правилам, только новые. Я тут ещё кое-чего обнаружил.
новые логи
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Выполните скрипт в АВЗ -Код:R3 - URLSearchHook: (no name) - - (no file)
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\rehhe.dll',''); DeleteFile('C:\WINDOWS\system32\rehhe.dll'); DelAutorunByFileName('C:\WINDOWS\system32\rehhe.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
Отпишитесь как состояние.
И если не сложно, выполните процедуру, описанную в первом сообщении этой темы - http://virusinfo.info/showthread.php?t=3519
прошу прощения что задержался... просто уезжал из города, никто из домашних не согласился проделывать описанные здесь процедуры...
карантин выслал. состояние стабильное) всё работает, каспер молчит, лишних процессов не наблюдается
так, поправочка, только что братик показал... при загрузки флэш в фф выскакивает ошибка:
"Error #2044: Необработанный ioError:. text=Error #2032: Ошибка потока. URL: http://hh.i-jet.ru/stat/adv.xml?0.053133465349674225
at ru.taran.components.appManager::AppManager/Show_the_game()
at ru.taran.components.appManager::AppManager/save_profile_data()
at MethodInfo-4906()
at flash.events::EventDispatcher/dispatchEventFunction()
at flash.events::EventDispatcher/dispatchEvent()
at flash.net::URLLoader/onComplete()
"
а не согласились потому что для всех манипуляций с компьютером у них есть я) сами только на уровне начального пользования
а ещё пока не проверил, но раньше была такая тема: при копировании на флэшку большого количества файлов вываливалась ошибка что слишком длинный путь и файлы не могут быть записаны, но сам я толкьо собираюсь проделать это. отпишусь через пару минут.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 17
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\bmiocoj.exe - Backdoor.Win32.Shiz.nh ( AVAST4: Win32:Malware-gen )
- \\?\globalroot\systemroot\system32\rtfmf0y.exe - Backdoor.Win32.Shiz.gen ( DrWEB: Trojan.DownLoad.64043 )
Уважаемый(ая) Евгений Д, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.