Показано с 1 по 12 из 12.

вирус rostelecom.ru (заявка № 106996)

  1. #1
    Junior Member Репутация
    Регистрация
    06.08.2011
    Сообщений
    6
    Вес репутации
    24

    вирус rostelecom.ru

    Наконец-то смог зарегистрироватся у Вас... Постоянно перекидывает на сайт rostelecom.ru. Канал перегружен, обновите браузер, закрытое соединение, всё как у всех. Скачал программу АВЗ, попробовал сделать по рекомендациям, надеюсь всё правильно. Прошу помощи*
    Вложения Вложения
    • Тип файла: rar LOG.rar (53.8 Кб, 1 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,460
    Вес репутации
    342
    Уважаемый(ая) Зеро Кирию, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Закройте все программы
    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол
    - Системное восстановление

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('E:\WINDOWS\system32\rzesyyk.dll','');
     DeleteFile('E:\WINDOWS\system32\rzesyyk.dll');
     BC_ImportAll;
     ExecuteSysClean;
     RegKeyStrParamWrite('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'AppInit_DLLs', '');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:
    - выполните такой скрипт

    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.

    - Скачайте эту версию АВЗ
    - Сделайте новые логи
    - Все три новых лога, как в правилах

  5. #4
    Junior Member Репутация
    Регистрация
    06.08.2011
    Сообщений
    6
    Вес репутации
    24
    вроде закачен

    Результат загрузки
    Файл сохранён как 110806_144408_virus_4e3d53384b354.zip
    Размер файла 29475
    MD5 e30a3f4966da3041babafb913e33eb7c

    Файл закачан, спасибо!

    первый раз сталкиваюсь с подобными проблемами, поэтому простите, если что-то не так делаю.. Вроде ссылка на ростелеком пропала

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Ага, целых 4, больше не надо.

  7. Это понравилось:


  8. #6
    Junior Member Репутация
    Регистрация
    06.08.2011
    Сообщений
    6
    Вес репутации
    24
    Спасибо Вам за помощь, проблемы больше нету

  9. #7
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    На всякий случай, сделайте новые логи. Проверим не осталось ли чего.

  10. #8
    Junior Member Репутация
    Регистрация
    06.08.2011
    Сообщений
    6
    Вес репутации
    24
    Сделал, отправил. Извините, что так поздно..

  11. #9
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    А куда отправили? Их нужно прикрепить к Вашему новому сообщению, как в первом посте. То есть заново просканировать систему и новые логи приложить. Ок?

  12. #10
    Junior Member Репутация
    Регистрация
    06.08.2011
    Сообщений
    6
    Вес репутации
    24
    Тоесть снова код ---> перезагрузка ---> код.
    Затем посмотреть карантин и прислать файл вирус или файлы с папки log?

  13. #11
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Делаем так, как Вы делали в самом начале, т.е. -

    1. По правилам сканируем систему АВЗ и hijackthis
    2. Получившиеся новые логи прикрепляем к следующему сообщению

    Мы их смотрим.

  14. Это понравилось:


  15. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 5
    • Обработано файлов: 15
    • В ходе лечения обнаружены вредоносные программы:
      1. e:\\windows\\system32\\rzesyyk.dll - Trojan-Ransom.Win32.Cidox.gen ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.310428, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )


  • Уважаемый(ая) Зеро Кирию, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус перенапраляющий на rostelecom.ru
      От Yuri Zakharoff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 11.08.2011, 09:38
    2. редирект на rostelecom
      От sphinx96 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.08.2011, 12:18
    3. Перенаправляет на Rostelecom.ru
      От ArsEkimov в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.08.2011, 11:39
    4. Rostelecom
      От swenoman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 08.08.2011, 14:17
    5. вирус rostelecom
      От vich68rus в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.07.2011, 16:39

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00633 seconds with 17 queries