Вчера вечером я сидел в Интернете, у меня постоянно выскакивала надпись "Эта программа может нанести вред... (что-то такое, я к сожалению, точно не помню), вы действительно хотите запустить flash_player_update.exe? Да/нет." Я нажимаю "Нет", окошко закрывается, через несколько секунд опять оно же. Так я сидел минут 5, постоянно нажимая "Нет", "Нет", "Нет"... И вот, я случайно нажал "Да" Озознав это, я стал ждать следующего окошка, что бы нажать "Отмена". Увы, оно не появилось. Виндоус выдал такое сообщение: "Обнаружена потенциально опасная <...> Trojan.Win32.Vundo.OD" Я щелкнул туда, нажал то ли "лечить", то ли "удалить". Смотрю, шкала постепенно заполняется, написано "Удаление(лечение) Vundo.OD". Я подумал, что все в порядке и продолжил сидеть в Интернете. Где-то секунд через 30 браузер закрылся, все окна позакрывались, компьютер начал выключаться (точно не помню, включаться или перезагружаться). Когда включил его, обнаружил, что где-то 90% сайтов не открываются во всех браузерах, некоторые выдают исходный код и буквально 2-3 сайта работают.
Я скачал Dr.Web CureIT!, полная проверка в безопасном режиме выдала ~40 adware, ~3 еще чего-то, не троянов (эх, память...) и один троян. Название, к сожалению, тоже не помню. Троян был в старой программе, которой пользовались еще несколько моих знакомых. Я применил "Лечить и удалить, если лечение невозможно" ко всему этому комплекту болячек.
После перезагрузки, исходная проблема не пропала. Все еще большинство сайтов просто не работают. Как я подумал, возможно, вундо удалился, но следы его остались. Это только мои мысли, я в этом не очень разбираюсь.
Скачал AVZ и HiJackThis. Единственное, что я не понял, может быть, это у вас в инструкции неточность, или я немного не доганяю, но у вас написано, что те, у кого 64-х разрядная система, должны пропускать п.1, и приступить сразу к п.2. Но в п.1 описано получение virusinfo.syscure.zip, я этот пункт пропускаю, а п.4 требует прикрепить virusinfo.syscure.zip, получене которого я пропустил. В свяи с этим прикрепляю пока только 2 файла.
Заранее спасибо за помощь!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Isekn, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('C:\Windows\system32\fuxwosm.dll','');
QuarantineFile('c:\users\Евгений\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\Евгений\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\fuxwosm.dll');
ExecuteSysClean;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=113253).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: