Здравствуйте, при подключении к Интернет Avast начинает блокировать процесс explorer.exe, сканирование CureIt угроз не находит, но в автозагрузке имеется параметр userint - ogfragt.exe.
Помогите, пожалуйста, удалить.
Здравствуйте, при подключении к Интернет Avast начинает блокировать процесс explorer.exe, сканирование CureIt угроз не находит, но в автозагрузке имеется параметр userint - ogfragt.exe.
Помогите, пожалуйста, удалить.
Уважаемый(ая) asp99, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\XP-46550E04.EXE',''); QuarantineFile('C:\WINDOWS\apppatch\ogfragt.exe',''); DeleteFile('C:\WINDOWS\apppatch\ogfragt.exe'); DeleteFile('C:\WINDOWS\system32\XP-46550E04.EXE'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','PCHDPlayer'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Download Master'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Green Christmas Tree'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','4shared Sync'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{CAE41CE0-1855-4985-A332-7D83704A45B6}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run-','Deluxe Tree'); RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=116842).
Сделайте новые логи.
I am not young enough to know everything...
Спасибо за помощь!
Автоматическое восстановление отключил сразу после сканирования, перед нем забыл это сделать.
Сообщений об угрозах больше нет. Папка карантин и соответствующее окно в AVZ оказалось пустым, поэтому карантин прислать не могу.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Смените все пароли
Пофиксите в HiJack
Если ProxyServer = 192.168.1.45:8080 сами не прописывали, это тоже фикситьКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru
Внимание! Официальная поддержка (и выпуск обновлений) для Windows XP SP2 прекращенаКод:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.45:8080
Установите SP3 (может потребоваться активация) + все новые обновления для Windows
Установите Internet Explorer 8 (даже если им не пользуетесь)
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Спасибо за советы!
Проблема решена?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) asp99, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.