Доброго времени суток. Помогите. Не могу зайти на сайты антивирусов.
Доброго времени суток. Помогите. Не могу зайти на сайты антивирусов.
Уважаемый(ая) FeDuLL, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing) F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - D:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\88.exe',''); QuarantineFile('D:\WINDOWS\system32\00.exe',''); QuarantineFile('D:\Documents and Settings\Admin\Application Data\Ohdydm.exe',''); QuarantineFile('C:\ac32.exe',''); DeleteService('qgqawbbqp'); DeleteService('dbvdcoifvlwne'); TerminateProcessByName('d:\docume~1\admin\locals~1\temp\ctfmon.exe'); QuarantineFile('d:\docume~1\admin\locals~1\temp\ctfmon.exe',''); DeleteFile('d:\docume~1\admin\locals~1\temp\ctfmon.exe'); DeleteFile('C:\ac32.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','Ujdyds'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Ujdyds'); DeleteFile('D:\Documents and Settings\Admin\Application Data\Ohdydm.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Ohdydm'); DeleteFile('D:\WINDOWS\system32\00.exe'); DeleteFile('D:\WINDOWS\system32\88.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращена
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Логи
Удалите в МВАМ всё найденное
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 15
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\admin\\application data\\ohdydm.exe - Backdoor.Win32.Floder.eaq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Backdoor.Generic.689407, AVAST4: Win32:Kolab-MX [Trj] )
- d:\\docume~1\\admin\\locals~1\\temp\\ctfmon.exe - Trojan-Ransom.Win32.PornoAsset.bit ( DrWEB: Trojan.DownLoader4.64512, BitDefender: Trojan.Generic.6696724, NOD32: Win32/Rootkit.BlackEnergy.AC trojan, AVAST4: Win32:MalOb-IJ [Cryp] )
- d:\\windows\\system32\\00.exe - Backdoor.Win32.Floder.eap ( DrWEB: BackDoor.Ddoser.131, BitDefender: Backdoor.Generic.689334, AVAST4: Win32:Kolab-MX [Trj] )
- d:\\windows\\system32\\88.exe - Backdoor.Win32.Floder.eaq ( DrWEB: BackDoor.Ddoser.131, BitDefender: Backdoor.Generic.689407, AVAST4: Win32:Kolab-MX [Trj] )
Уважаемый(ая) FeDuLL, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.