Появляется ростелеком.
Помогите, пожалуйста!
Появляется ростелеком.
Помогите, пожалуйста!
Последний раз редактировалось thyrex; 01.08.2011 в 19:00. Причина: Удален автокарантин
Уважаемый(ая) nikkingo, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file) O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) O2 - BHO: script helper for ie - {9B5FB65F-631E-4564-ABF2-AD71845B28E0} - (no file) O3 - Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O3 - Toolbar: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file) O3 - Toolbar: (no name) - {5BCDC9E9-A980-4B53-B2E8-60CFF484DA61} - (no file) O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O4 - Startup: Pic2Net.lnk = ? O17 - HKLM\System\CCS\Services\Tcpip\..\{41E3843D-FD9C-41EA-B150-4805108E413A}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{4B3C957D-BCF3-43A9-BB3A-9462C76B83AF}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{B8500109-B89D-4B58-B391-1299F2168EB2}: NameServer = 195.226.220.30,195.226.220.31 O17 - HKLM\System\CCS\Services\Tcpip\..\{CFCD98B9-FD78-4A5A-9F3B-07FFB96FF061}: NameServer = 195.226.220.30,195.226.220.31 O18 - Protocol: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file) O18 - Protocol: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file) O18 - Protocol: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\kindling.dll',''); QuarantineFile('c:\windows\system32\ezgosvc.dll',''); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Оставьте только один антивирус
Обновите базы AVZ
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Результат загрузки
Файл сохранён как 110801_153936_2011-08-01_4e36c8b894bf5.zip
Размер файла 1135068
MD5 2600000624e97f73221b18f69bd8cefd
Файл закачан, спасибо!
вот карантин
вот новые логи
Последний раз редактировалось Bratez; 02.08.2011 в 04:41. Причина: убрал лишнее вложение
aa
Сделайте лог TDSSkiller
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо
помогло
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) nikkingo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.