Показано с 1 по 6 из 6.

Заражен компьютер (заявка № 122194)

  1. #1
    Junior Member Репутация
    Регистрация
    06.07.2012
    Сообщений
    15
    Вес репутации
    43

    Заражен компьютер

    Доброго времени суток .

    Столкнулся с такими проблемами:
    1.С половины сайтов перекидывает на твиттер , где нужно ввести номер телефона.
    2.При входе вконтакт просит валидировать аккаунт , где нужно получить код с смс и ввести его там.
    3.Непонятное приложение всегда активно ввиде 4х цифр (1336 и т.п... всегда разное)
    4. 2 непонятных процесса - http://clip2net.com/s/260QT ( Верхний и нижний)
    5.Непонятные зависания различных программ и другие ситуации во время работы компьютера .

    При выключении приложения и процесса pxykwfq.exe , начинаются проблемы с интернетом (ни 1 сайт не открывается в браузерах , работает только скайп , стим и т.п)

    Беда ...) спасайте

    И , если нетрудно , посоветуйте антивирус или скажите как поступить с нодом32, ибо он не хочет обновляться . постоянно пишет ,что неверное имя пользователя и пароль( пробовал уже и друзей и т.п) .
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Hellside, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Hellside,
    Здравствуйте!

    1.Отключите Антивирус/Фаервол.

    2.Выполните скрипт в AVZ

    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     TerminateProcessByName('c:\users\Андрей\appdata\local\temp\urdlsof.exe');
     QuarantineFile('C:\systemhost\24FC2AE3AB3.exe','');
     QuarantineFile('C:\g4fweq23.Bi\40842F38AB3.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\netprotocol.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe','');
     QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\~!#71D8.tmp','');
     QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\urdlsof.exe','');
     QuarantineFile('C:\Users\A4F7~1\AppData\Local\Temp\pxykwfq.exe','');
     QuarantineFile('111.dll','');
     QuarantineFile('c:\users\Андрей\appdata\local\temp\urdlsof.exe','');
     QuarantineFile('c:\users\Андрей\appdata\local\temp\pxykwfq.exe','');
     QuarantineFile('C:\Users\Андрей\AppData\Local\Apps\2.0\E10VQEHT.L7B\YHNM4NBT.1DM\curs..tion_eee711038731a406_0004.0000_d322ecea565577c8\CurseClient.exe','');
     DeleteFile('c:\users\Андрей\appdata\local\temp\pxykwfq.exe');
     DeleteFile('c:\users\Андрей\appdata\local\temp\urdlsof.exe');
     DeleteFile('111.dll');
     DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\pxykwfq.exe');
     DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\urdlsof.exe');
     DeleteFile('C:\Users\A4F7~1\AppData\Local\Temp\~!#71D8.tmp');
     DeleteFile('C:\Users\Андрей\AppData\Local\MediaGet2\mediaget.exe');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\netprotocol.exe');
     DeleteFile('C:\g4fweq23.Bi\40842F38AB3.exe');
     DeleteFile('C:\systemhost\24FC2AE3AB3.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MediaGet2');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
    ExecuteSysClean;
    RebootWindows(true);
    end.
    После перезагрузки!


    3. Выполните скрипт в AVZ

    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    4.Пофиксите в HijackThis что осталось:


    Код:
    
    
    5.папки C:\g4fweq23.Bi\ и C:\systemhost\ удалите вручную
    Далее

    Сделайте новые логи по правилам! + лог RSIT

  5. #4
    Junior Member Репутация
    Регистрация
    06.07.2012
    Сообщений
    15
    Вес репутации
    43
    C контактом всё впорядке , восстановил . На твиттер не перекидывает , процессов нет .
    Посмотрите уже взглядом профессионала на свежие логи

    Непонятно почему, но архив карантин не хотел загружаться . размер 2.49мб
    Вложения Вложения
    Последний раз редактировалось Никита Соловьев; 06.07.2012 в 21:11.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Дeнис
    Регистрация
    06.10.2011
    Адрес
    Россия
    Сообщений
    2,607
    Вес репутации
    138
    Hellside,

    1. Файл C:\Users\Андрей\AppData\Roaming\igfxtray.dat и папку C:\dRBvO4vjFcTBADh удалите вручную!

    2. Смените на всякий случай все пароли.

    3. Выполните рекомендации после лечения

  7. #6
    Junior Member Репутация
    Регистрация
    06.07.2012
    Сообщений
    15
    Вес репутации
    43
    Цитата Сообщение от Дeнис Посмотреть сообщение
    Hellside,

    1. Файл C:\Users\Андрей\AppData\Roaming\igfxtray.dat и папку C:\dRBvO4vjFcTBADh удалите вручную!

    2. Смените на всякий случай все пароли.

    3. Выполните рекомендации после лечения
    Огромное , человеческое вам спасибо . Вы гений своего дела .

  • Уважаемый(ая) Hellside, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. компьютер заражен
      От Сергей Неизвестно в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 03.05.2012, 14:51
    2. Компьютер заражен.
      От Goganof в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.05.2010, 21:55
    3. Компьютер заражен.
      От Coockie в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 22.04.2010, 22:35
    4. Заражен компьютер
      От Sibirian в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 21.04.2010, 15:37
    5. Компьютер заражен? или нет...
      От Antonyyy в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 01.08.2009, 11:58

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00722 seconds with 18 queries