Добрый день, Прошу помощи.
перестали открываться браузеры.
И общее поведение системы странное
win xp sp3
Утилита докторавеб нашла DFH.HOSTS.corrupted .
пролечила, но мало что изменилоссь.
поковырял еще руками и потом выполнил требования по сбору инфы.
Прошу помочь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) xlukin, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
QuarantineFile('C:\Documents and Settings\Exp\Application Data\Skype\anuta_popova\chatsync\39\hkcmd.exe','');
DeleteFile('C:\Documents and Settings\Exp\Application Data\Skype\anuta_popova\chatsync\39\hkcmd.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','dXw0QUa9KSBstPJdOnNYuUKKtA==');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Скрипт выполнил, он выдал ошибку -"ошибка имении dll" (я не точно воспроизвожу ошибку, закрутился и не записал)
но файл hkcmd.exe удалил, я его видел в папке , теперь его нет и папка спокойно удалилась.
карантин пропал из папки "карантин" , но в корне есть файл autoquarantin.zip (залить его не могу сайт ругается что файл уже загружен)
Проблема со скайпом , дублируются сообщения и нет хистори (через него заражение и произошло, пришел файл invoice.pdf.exe), но это лечится вычищением скайпа и переустановкой.
еще вижу в TEMP файл _uninst_49958390.bat, прописанный в автозагрузку , содержание:
@echo off
if exist "C:\Temp\0994803\8625204.exe" goto restart
Rmdir /S /Q "C:\Temp\RarSFX0\"
del /F /Q "C:\Documents and Settings\Exp\
skype из профиля и skypePM лежат пока в корзине.
Ресторить на место стремно, можно как то из корзины сделать карантин?
в инете говорят, что глюки со скайпом это последствия разрушения базы вирусом.
Так что может вируса там уже и нет?
- - - Добавлено - - -
разобрался , делается , но там 50 мег. Куда выложить?