Здравствуйте!
С недавних времен гдето хапнул вирус. При заходе на проверенный сайт параллельно открывается еще один. так же был баннер по типу "стоп содержимое сайта заблокировано" и требовался номер мобильного для разблокировки ну и все в таком духе. Файл hosts был испорчен лишними строками(их я удалил, но они снова появлялись). Установлен нод32 лицензионный. Проверил им.нашел пару вирусов, нопроблемы не кончились.
Прошу помочь..
Файлы сканапо правилам
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Osetrinqaa, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ClearQuarantine;
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Влад\AppData\Roaming\taskhost.exe','');
QuarantineFile('C:\Users\Влад\AppData\Roaming\netprotocol.exe','');
DeleteFile('C:\Users\Влад\AppData\Roaming\netprotocol.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
DeleteFile('C:\Users\Влад\AppData\Roaming\taskhost.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
begin
if not IsWOW64 then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Влад\AppData\Roaming\87.exe','');
DeleteFile('C:\Users\Влад\AppData\Roaming\87.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.
Файл quarantine.zip пришлите нам, используя ссылку "прислать запрошенный карантин" над первым сообщением в этой теме.
Повторите действия, указанные в правилах. Прикрепите новые отчеты AVZ/hijackthis. + такой отчет http://virusinfo.info/showthread.php?t=115256
Выполнил скрипт.Насчет жалоб будет ясно через некоторое время ибо периодически в файле hosts появлялись лишние строчки и вылазил баннер с запросом номера мобильного.
Но пока что спасибо за вашу помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: