Опять подцепила вирусы, не понятно где. Посмотрите пожалуйста и помогите.
Еще подскажите, какой антивирус лучше использовать? нод и др.веб комп не тянет, аваст не помогает....
Заранее спасибо!!!!
Опять подцепила вирусы, не понятно где. Посмотрите пожалуйста и помогите.
Еще подскажите, какой антивирус лучше использовать? нод и др.веб комп не тянет, аваст не помогает....
Заранее спасибо!!!!
Уважаемый(ая) NikaR, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ну пожалуйста, кто-нибудь....?!
Добавлено через 1 час 10 минут
Последний раз редактировалось NikaR; 29.01.2012 в 13:07. Причина: Добавлено
Пофиксите в HiJack
Выполните скрипт в AVZКод:O1 - Hosts: 46.251.228.212 odnoklassniki.ru O1 - Hosts: 46.251.228.212 www.facebook.com O1 - Hosts: 46.251.228.212 www.twitter.com O1 - Hosts: 46.251.228.212 vkontakte.ru O1 - Hosts: 46.251.228.212 ru-ru.facebook.com O1 - Hosts: 46.251.228.212 www.odnoklassniki.ru O1 - Hosts: 46.251.228.212 vk.com O1 - Hosts: 46.251.228.212 www.vkontakte.ru O1 - Hosts: 46.251.228.212 www.vk.com O1 - Hosts: 46.251.228.212 facebook.com O1 - Hosts: 46.251.228.212 twitter.com O4 - HKLM\..\Run: [MSCV] C:\ProgramData\Sun\Java\phqghume.exe O4 - HKLM\..\RunServices: [MSCV] C:\ProgramData\Sun\Java\phqghume.exe O4 - HKCU\..\Run: [YI9B2F0F2EXG0G2I] C:\systemhost\24FC2AE3EDD.exe O4 - HKCU\..\Run: [MSCV] C:\ProgramData\Sun\Java\phqghume.exe O4 - Startup: AdobeUpdater.lnk = C:\Windows\System32\cmd.exe
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\ProgramData\Sun\Java\phqghume.exe',''); DeleteFile('C:\ProgramData\Sun\Java\phqghume.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\RunServices','MSCV'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо большое.
Карантин выслала. Вот логи. и еще при сконировании найдено 4 об[B]кта 3 из них троян и один pup.casino, спрашивает удалить их?Вложение 348290Вложение 348291Вложение 348292Вложение 348293Вложение 348294
Удалить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Смените все пароли. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Проблема исчезла спасибо. но появилась другая, ужасно начал тормозить qip. не пойму с чем связано...думала с доктор вебом, но нет его выключаю чуть получше становится но виснет....причем не комп а именно программа эта
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\programdata\\sun\\java\\phqghume.exe - Trojan-Dropper.Win32.Injector.cffy ( DrWEB: Trojan.PWS.SpySweep.302, BitDefender: Trojan.Generic.7129738, NOD32: Win32/Agent.THN trojan, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) NikaR, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.