Мой компьютер стал очередной жертвой атаки этого вируса. Сначала он заблокировал сайт "Вконтакте", а также любой браузер стал открываться только от имени администратора, перестел работать пунтосвитчер. Почитав на вашем сайте про возможное самостоятельное лечение, я загрузила утилиту Касперского, запустила, он нашел троян, удалил. "Вконтакт" теперь зайти можно, но все остальное без изменений, как только перезагружаю комп и захожу в инет, страничка Антиштраф все равно всплывает. К письму прложила логи, не заню все ли правильно получилось. Жду ответа и прошу помощи. Заранее большое спасибо.
Последний раз редактировалось thyrex; 11.11.2012 в 17:27.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) asonix, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Перечитайте правила и пришлите логи AVZ, а не карантин
Извините, тогда я не поняла у вас в правилах написано "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscure.zip." и далее про второй файл "полученный лог будет сохранен в директории AVZ в папке LOG в архиве virusinfo_syscheck.zip. "А как мне найти эти два нужных файла - они сохраняется где-то на компьютере или их надо искать в самой утилите? Сразу же прошу прощение за немного глупые вопросы.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe','');
QuarantineFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe','');
QuarantineFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE','');
DeleteFile('C:\Users\E4BC~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\CDVH9F5Q\50427E~1.EXE');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
DeleteFile('C:\Users\Анна\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BmegOFgbNF8.exe');
DeleteFile('C:\Users\Анна\appdata\local\temp\flash_player_update.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Не удалось сделать лог полного сканирования, при первой попытке компьютер завис, при второй просто выключился. А без этого сканирования никак нельзя? И можно уточнить, на данном этапе на компе уже нет того вируса или он все-таки остался? Так как на первй взгляд вроде все восстановилось.
Ребята, конечно, огромное спасибо вам за оперативную помощь! На первый взгляд на компе вроде никакого вируса уже нет, просто нет уже никаких сил и времени рзбираться с логами, скажите, комп в такой ситуации будет жить или дальше вирус возобновится? Спасибо за ответ и понимание!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: