-
Junior Member
- Вес репутации
- 48
Вирус ISSN блокирует сайты
Доброго времени суток. Проблема такая как и у многих. Не работает поисковик, многие сайты заблокированы. Определяет ошибку 404 Not Found. Проверил комп Cureitом, вирусов не обнаружил. Везде вылазиет рамка ISSN с просьбой отправить смс. Помогите пожалуйста.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yhnlbp.exe','');
QuarantineFile('C:\WINDOWS\system32\xndxvjm.exe','');
QuarantineFile('C:\WINDOWS\system32\userini.exe','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\system32\rtzpqxy.exe','');
QuarantineFile('C:\WINDOWS\system32\ddbeb865.exe','');
QuarantineFile('C:\WINDOWS\system32\d2f0e3b7.exe','');
QuarantineFile('C:\WINDOWS\system32\bcd301d6.exe','');
QuarantineFile('C:\WINDOWS\system\dwm.exe','');
DeleteService('darkness');
DeleteFile('C:\WINDOWS\system\dwm.exe');
DeleteFile('C:\WINDOWS\system32\175ccac7.exe');
DeleteFile('C:\WINDOWS\system32\1a9f3a06.exe');
DeleteFile('C:\WINDOWS\system32\5282c187.exe');
DeleteFile('C:\WINDOWS\system32\bcd301d6.exe');
DeleteFile('C:\WINDOWS\system32\d2f0e3b7.exe');
DeleteFile('C:\WINDOWS\system32\ddbeb865.exe');
DeleteFile('C:\WINDOWS\system32\rtzpqxy.exe');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DeleteFile('C:\WINDOWS\system32\userini.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini');
DeleteFile('C:\WINDOWS\system32\vzzwgqe.exe');
DeleteFile('C:\WINDOWS\system32\xndxvjm.exe');
DeleteFile('C:\WINDOWS\system32\yhnlbp.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 48
Вы получили карантин, или следует еще раз выслать?
-
Junior Member
- Вес репутации
- 48
-
выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\rescue32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','System Rescue');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
повторите virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения вредоносные программы в карантинах не обнаружены
-