прошу помочь,подхватил где-то данный вирус
прошу помочь,подхватил где-то данный вирус
Уважаемый(ая) swtbn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\-\appdata\roaming\microsoft\taskhost.exe',''); QuarantineFile('C:\Users\-\Documents\Iterra\uhjmpcm.dll',''); DeleteFile('C:\Users\-\Documents\Iterra\uhjmpcm.dll'); DeleteFile('C:\Users\-\appdata\roaming\microsoft\taskhost.exe'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
Пофиксите в HijackThis (как пофиксить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://browserhelp2.ru
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Выполните скрипт в AVZ отсюда:
http://dataforce.ru/~kad/ScanVuln.txt
Файл avz_log.txt из папки AVZ\LOG приложите в теме.
Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
новые логи
- - - Добавлено - - -
еще
- - - Добавлено - - -
все обновления установились и вроде ничего больше не беспокоит. Большое спасибо)
C:\Users\-\Documents\Iterra удалите вручную
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\-\\appdata\\roaming\\microsoft\\taskhost.exe - Backdoor.Win32.Buterat.dsnc ( DrWEB: BackDoor.Butirat.201, BitDefender: Gen:Variant.Zusy.22589 )
- c:\\users\\-\\documents\\iterra\\uhjmpcm.dll - Trojan.Win32.Cidox.nvr ( DrWEB: Trojan.Mayachok.17994, BitDefender: Trojan.Generic.KDV.767788 )
Уважаемый(ая) swtbn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.