Помогите, пожалуйста!!! nod32 нашел вирус spy.spyeye.CA, удалить не может.
Мочта на маил мне уже не доступна, mozilla не открывается.
mbam-log-2012-02-21 (14-37-29).txtvirusinfo_syscure.ziphijackthis.log
спасибо
Помогите, пожалуйста!!! nod32 нашел вирус spy.spyeye.CA, удалить не может.
Мочта на маил мне уже не доступна, mozilla не открывается.
mbam-log-2012-02-21 (14-37-29).txtvirusinfo_syscure.ziphijackthis.log
спасибо
Уважаемый(ая) yludvic, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отключите Восстановление системы.
Отключите интернет.
Выгрузите/отключите антивирус/файрволл.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLE.BIN\3AE302E80888377',''); DeleteFile('C:\RECYCLE.BIN\3AE302E80888377'); QuarantineFile('C:\Recycle.Bin\B6232F~1.EXE',''); DeleteFile('C:\Recycle.Bin\B6232F~1.EXE'); QuarantineFile('C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120220-144841-981-f0nag7j3vxk.exe',''); DeleteFile('C:\Program Files\Trend Micro\HiJackThis\backups\backup-20120220-144841-981-f0nag7j3vxk.exe'); QuarantineFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f0nag7j3vxk.exe',''); QuarantineFile('C:\Users\1\AppData\Local\Temp\TargetFinder.dll',''); QuarantineFile('C:\Windows\sdefr.sys',''); DeleteFile('C:\Windows\sdefr.sys'); BC_DeleteSvc('mkdrv'); DeleteFile('C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\f0nag7j3vxk.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Запустите/включите антивирус/файрволл.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Подключите интернет.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
спасибо,
вот
virusinfo_syscheck.zip
Что с проблемой?
Смените все пароли! (особенно в банковских системах)!
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
спасибо, все работает
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 13
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\sdefr.sys - Trojan-Banker.Win32.Qhost.mqy ( DrWEB: Trojan.Hosts.5268, BitDefender: Trojan.Generic.7035831, AVAST4: Win32:QHost-CEK [Rtk] )
Уважаемый(ая) yludvic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.