Добрый день!
Поймали вирус - меняет ссылки в браузере, ворует пароли от соцсетей, отправляет на локальный http сервер.
Помогите вылечить, пожалуйста!
Добрый день!
Поймали вирус - меняет ссылки в браузере, ворует пароли от соцсетей, отправляет на локальный http сервер.
Помогите вылечить, пожалуйста!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) karina732, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ExecuteAVUpdate; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOCUME~1\Home1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll',''); DeleteFile('C:\DOCUME~1\Home1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE'); DeleteFile('C:\WINDOWS\Tasks\At2.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ Сделайте полный образ автозапуска uVS
Карантин отправили, логи прилагаются.
Спасибо!
Выполните скрипт в uVS Как выполнить скрипт в uVS
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=HP_SS&MNTRID=8097000017BB72B2 delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=NT_SS&MNTRID=8097000017BB72B2 delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q= delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\E4BC~1\LOCALS~1\TEMP\696500AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS deltmp restart
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Отпишитесь, что с проблемой ?
Огромное спасибо! Все работает и так быстро.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) karina732, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
