Видимо прокатилась волна заражения дрянью отправляющая всех на Lyll.net.
Win 8 (64).
После старта системы автоматом запускается cmd.exe c браузером и открытием сайта Lyll.net
заранее спасибо!
ЗЫ: Каспер 2013 ничего не нашёл, подлец.
Видимо прокатилась волна заражения дрянью отправляющая всех на Lyll.net.
Win 8 (64).
После старта системы автоматом запускается cmd.exe c браузером и открытием сайта Lyll.net
заранее спасибо!
ЗЫ: Каспер 2013 ничего не нашёл, подлец.
Уважаемый(ая) PaulStranger, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Выполните скрипт в AVZ (как выполнить):Код:O4 - HKLM\..\Run: [Adobe Flash Player SU] C:\Windows\System32\cmd.exe /k if %date:~6,4%%date:~3,2%%date:~0,2% LEQ 20130531 (exit) else (start http://lyll.net && exit)
Компьютер перезагрузится.Код:begin ExecuteWizard('SCU',2,2,true); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
После перезагрузки cmd.exe не запускался. Значит пофиксилось на этом уровне.
Скрипт из ScanVuln.txt ошибок и уязвимостей не нашёл.
Проблему можно считать решёной или нужно ещё раз выслать лог virusinfo_syscheck.zip и лог HijackThis?
Если нет, то проблема решена!
Огромное спасибо!!!
Обновлённые отчёты во вложении.
При подключенном интернете выполните скрипт в AVZ (как выполнить):
Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.Код:begin ClearQuarantine; ExecuteAVUpdate; ExecuteStdScr(4); end.
После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
Загрузите этот файл по этой ссылке:
http://virusinfo.info/upload_clean.php
По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Результат загрузки
Файл сохранён как 130603_184425_virusinfo_files_ISHIMURA_51ace40951e 4b.zip
Размер файла 20434605
MD5 6fcbab00dffcb550da174d78ec9cf1dc
Файл закачан, спасибо!
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
Уважаемый(ая) PaulStranger, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.