windows 7 домашняя расширенная 64bit
ноутбук
windows 7 домашняя расширенная 64bit
ноутбук
Уважаемый(ая) aleksandrnn, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\Users\5A63~1\AppData\Local\Temp\7452767.exe',''); QuarantineFile('C:\Users\5A63~1\AppData\Local\Temp\902528',''); QuarantineFile('C:\Users\5A63~1\AppData\Local\Temp\1156997aq',''); QuarantineFile('C:\Users\5A63~1\AppData\Local\Temp\1137996aq',''); QuarantineFile('C:\Users\М видео\0.23878860094696563.exe',''); DeleteFile('C:\Users\М видео\0.23878860094696563.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At1.job','64'); DeleteFile('C:\Users\5A63~1\AppData\Local\Temp\1137996aq','32'); DeleteFile('C:\Windows\system32\Tasks\At2.job','64'); DeleteFile('C:\Users\5A63~1\AppData\Local\Temp\1156997aq','32'); DeleteFile('C:\Windows\system32\Tasks\At3.job','64'); DeleteFile('C:\Users\5A63~1\AppData\Local\Temp\902528','32'); DeleteFile('C:\Users\5A63~1\AppData\Local\Temp\7452767.exe','32'); DeleteFile('C:\Windows\system32\Tasks\At1','64'); DeleteFile('C:\Windows\system32\Tasks\At2','64'); DeleteFile('C:\Windows\system32\Tasks\At3','64'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Эта C:\Program Files (x86)\ooVoo\oovoo.exe программа вам знакома? Что это?Код:O1 - Hosts: 37.10.117.105 vk.com my.mail.ru m.vk.com www.odnoklassniki.ru O1 - Hosts: 37.10.117.105 m.odnoklassniki.ru odnoklassniki.ru wap.odnoklassniki.ru O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
не получилось выдает окошко что уже был загружен
вложил в это сообщение
Пофиксите следующие строчки в HiJackThis если они у вас есть.
O1 - Hosts: 37.10.117.105 vk.com my.mail.ru m.vk.com www.odnoklassniki.ru
O1 - Hosts: 37.10.117.105 m.odnoklassniki.ru odnoklassniki.ru wap.odnoklassniki.ru
таких строк не было
Уважаемый(ая) aleksandrnn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.