Завелся вирус, блокирует интернет страницы кроме поисковиков, AVAST его не находит но ругается при запуске браузера IE и блокирует адрес 70.38.64.42 и сайт htgeusim.com
Завелся вирус, блокирует интернет страницы кроме поисковиков, AVAST его не находит но ругается при запуске браузера IE и блокирует адрес 70.38.64.42 и сайт htgeusim.com
Уважаемый(ая) BigTort, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Если после этого пропадет доступ к сайтам, проверьте настройки DNS, выданные вам провайдером и исправьте в случае необходимости.Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{62E02DC9-DBE6-4DAB-B696-69DAEC9187AE}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{9B836600-A1D9-4B0F-A756-3BC443FEEEFC}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{C457F257-4B39-485F-AA02-6669D597C446}: NameServer = 80.82.209.180 O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{5BC50E5B-2956-4765-92EF-3607987D561A}: NameServer = 80.82.209.180
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Users\BigTort\AppData\Local\Temp\p817adgd.exe',''); QuarantineFile('C:\Windows\system32\capzqcn.dll',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Windows\system32\capzqcn.dll'); DeleteFile('C:\Users\BigTort\AppData\Local\Temp\p817adgd.exe'); DeleteFile('C:\Windows\Tasks\8h6e.job'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) BigTort, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.