Добрый день! компьютер несколько раз перезагружался сам. не мог открыть некоторые сайты, блокировался доступ к ним.
Проверил Cure It!'ом убило несколько троянов.
Добрый день! компьютер несколько раз перезагружался сам. не мог открыть некоторые сайты, блокировался доступ к ним.
Проверил Cure It!'ом убило несколько троянов.
Уважаемый(ая) Camilio, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
такой http://virusinfo.info/showthread.php?t=53070 лог сделайте
выполнил
Удалите в МВАМ только указанные строкиКод:Обнаруженные ключи в реестре: 1 HKCU\Software\winxarj (Hoax.ArchSMS) -> Действие не было предпринято. Объекты реестра обнаружены: 4 HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Плохо: (http://www.smaxi.net) Хорошо: (http://www.google.com) -> Действие не было предпринято. Обнаруженные папки: 2 C:\WINDOWS\CIDD_P (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0 (Worm.AutoIt) -> Действие не было предпринято. Обнаруженные файлы: 68 C:\Documents and Settings\Администратор\DoctorWeb\Quarantine\opr02XVJ.tmp (Trojan.FakeSMS) -> Действие не было предпринято. C:\Program Files\DrWeb\infected.!!!\Dc407.jpeg (Extension.Mismatch) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\1.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\2.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\3.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\4.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\5.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\6.exe (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\br.dll (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\clm.dll (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nam.dll (Worm.AutoIt) -> Действие не было предпринято. C:\WINDOWS\CIDD_P\C0E4ECE8EDE8F1F2F0E0F2EEF0\nfie.dll (Worm.AutoIt) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
...
В HiJackThis пофиксите:
В AVZ выполните скрипт:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file)
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp',''); QuarantineFile('C:\WINDOWS\system32\drivers\110EF67855C8.sys',''); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFC1D8.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFD3AD.tmp'); DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\~DFDBBA.tmp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
в HiJackThis этого не было
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxi.net
В AVZ выполните скрипт:
Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\ctfmon.exe',''); DeleteFile('C:\Documents and Settings\Администратор\ctfmon.exe'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
...
Что с проблемой?
Установите новый Internet Explorer, а также все доступные обновления для Windows
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 13
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Camilio, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.