Добрый вечер. Помогите вылечить ПК. Подцепил вирус, браузер перенаправляет на сайт Internet.com, или вообще не открывает сайты.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Добрый вечер. Помогите вылечить ПК. Подцепил вирус, браузер перенаправляет на сайт Internet.com, или вообще не открывает сайты.
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Уважаемый(ая) Inscr1ption, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Пофиксите в HijackThis (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\work\Application Data\lsass.exe
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; DelBHO('{D4027C7F-154A-4066-A1AD-4243D8127440}'); QuarantineFile('C:\WINDOWS\system32\sysunk32.exe',''); QuarantineFile('C:\Documents and Settings\work\Главное меню\Программы\Автозагрузка\4Xeqm6pFqv8.exe',''); QuarantineFile('C:\Documents and Settings\work\Application Data\netprotocol.exe',''); QuarantineFile('C:\Documents and Settings\work\Application Data\lsass.exe',''); QuarantineFile('C:\WINDOWS\system32\kulmpie.dll',''); DeleteFile('C:\WINDOWS\system32\kulmpie.dll'); DeleteFile('C:\Documents and Settings\work\Application Data\lsass.exe'); DeleteFile('C:\Documents and Settings\work\Application Data\netprotocol.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Documents and Settings\work\Главное меню\Программы\Автозагрузка\4Xeqm6pFqv8.exe'); DeleteFile('C:\WINDOWS\system32\sysunk32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
всё выполнил. Вроде всё работает.
вот логи:
Теперь чисто.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\work\\application data\\netprotocol.exe - Trojan.Win32.Diple.dhec ( DrWEB: BackDoor.Butirat.44, BitDefender: Trojan.Generic.KDV.440804, NOD32: Win32/SpyVoltar.A trojan, AVAST4: Win32:Downloader-LQB [Trj] )
- c:\\documents and settings\\work\\главное меню\\программы\\автозагрузка\\4xeqm6pfqv8.exe - Backdoor.Win32.Bredolab.tky ( DrWEB: Trojan.Carberp.29, BitDefender: Trojan.Bredolab.DX, NOD32: Win32/TrojanDownloader.Carberp.AD trojan, AVAST4: Win32:MalOb-HX [Cryp] )
- c:\\windows\\system32\\kulmpie.dll - Trojan-Ransom.Win32.Cidox.ahk ( DrWEB: Trojan.Mayachok.550, BitDefender: Trojan.Generic.7005786, AVAST4: Win32:MalOb-IL [Cryp] )
- c:\\windows\\system32\\sysunk32.exe - Backdoor.Win32.Agent.bzha ( DrWEB: Trojan.Inject.58057, BitDefender: Trojan.Generic.6990581, NOD32: Win32/Spy.Ranbyus.E trojan, AVAST4: Win32:MalOb-IE [Cryp] )
Уважаемый(ая) Inscr1ption, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.