помогите избавиться от worm win32 dorkbot.as [Trojan.Win32.Cidox.agyf, Trojan.Win32.Cidox.agxj
]
Появилась такая штука, MSE обнаружил, вроде как удалил и предлагал перезагрузить, после перезагрузки все повторялось. Не могу авторизоваться вк, на многих сайтах (и на этом тоже) выскакивают окна "оцените работу интернета", в гугле, маиле и вк появлялись окна с предложением ввести номер мобильника.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) statix94, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
beginShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end;QuarantineFile('C:\Users\Станислав\Documents\explorer.dll',''); TerminateProcessByName('c:\users\Станислав\documents\application data\explorer.exe'); QuarantineFile('c:\users\Станислав\documents\application data\explorer.exe',''); DeleteFile('c:\users\Станислав\documents\application data\explorer.exe','32'); DeleteFile('C:\Users\Станислав\Documents\explorer.dll','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end.
Компьютер перезагрузится.Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыСделайте новые логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
после первого выполнения скрипта появилась надпись "часто используемые уязвимости не обнаружены". файл я не нашел, как я понял, он и не был создан.
вконтакте авторизуюсь, окна не вылезают, судя по всему, проблема решена, большое спасибо))
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: