Показано с 1 по 7 из 7.

Помогите уничтожить вирус lyll.net с компьютера (заявка № 157713)

  1. #1
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    9
    Вес репутации
    14

    Помогите уничтожить вирус lyll.net с компьютера

    Здравствуйте!
    С недавнего времени при запуске компьютера начала запускаться консоль с командой "-start http://lyll.net", после чего запускается браузер "по умолчанию" с сайтом lyll.net у которого стоит автопереход на сайт "игробухты".
    В интернете я нашел информацию, что нужно чистить реестр. Очень понравился сайт:
    http://paulstranger.ru/virus-lyll-net/#!prettyPhoto
    вот хочу нормально его удалить. Помогите, пожалуйста.

    у меня Windows 7 x64 Ultimate
    файлы прилагаются (их 2, т.к. у вас в описании как создать тему помогите" указано, что 1 пункт для 64 битных и серверных систем выполнять не нужно. В результате у меня нет файла virusinfo_syscure.zip и где его найти я не знаю)

    с уважением, Дмитрий
    Вложения Вложения
    Последний раз редактировалось olejah; 02.04.2014 в 11:57. Причина: вирусная ссылка

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) MK_Maugli, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true); 
     DeleteFile('C:\Windows\system32\Tasks\{68DE5C6E-D66F-41B1-9CDC-CF10ADFE6AFA}','64');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
    RebootWindows(false);
    end.
    После выполнения скрипта компьютер перезагрузится.

    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.



    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  5. #4
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    9
    Вес репутации
    14
    Скажите, при выполнения скрипта у меня комп вылетел на синий экран смерти (с проверкой дампов, где дошел до 100 и больше не выполнял никаких действий), это нормально? Или что-то пошло не так?

    P.S. я, перед выполнением скрипта, отключил интернет и антивирус и закрыл все программы.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    скорее всего просто совпадение. В скрипте нет ничего такого, что могло бы к BSOD привести.

  7. #6
    Junior Member Репутация
    Регистрация
    01.04.2014
    Сообщений
    9
    Вес репутации
    14
    Большое спасибо!
    Ваши рекомендации помогли. Правда с первой попыткой выполнения скрипта вышел казус, но со второго раза всё нормально прошло.
    Прикладываю запрашиваемые файлы.
    Так же я отправил вам файл карантина.
    Ещё раз большое спасибо!

    P.S. почему у вас в разделе "помощь проекту" нет возможности указать сумму при переводе с карты? А только стандартные кнопки (от $5). Я бы мог позволить себе пожертвовать где-то $1-2.

    С уважением, Дмитрий

    - - - Добавлено - - -

    Цитата Сообщение от regist Посмотреть сообщение
    скорее всего просто совпадение. В скрипте нет ничего такого, что могло бы к BSOD привести.
    да, всё нормально прошло со второго раза.
    Вложения Вложения
    Последний раз редактировалось MK_Maugli; 02.04.2014 в 19:44. Причина: забыл дописать один пункт

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    - Удалите в AdwCleaner всё кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё).

Похожие темы

  1. Ответов: 16
    Последнее сообщение: 27.07.2013, 21:44
  2. Ответов: 6
    Последнее сообщение: 28.06.2013, 21:08
  3. Ответов: 2
    Последнее сообщение: 17.11.2012, 10:14
  4. помогите уничтожить вирус Trojan.Blocker
    От holkin в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 10.07.2009, 16:10
  5. Ответов: 7
    Последнее сообщение: 14.02.2009, 07:56

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00258 seconds with 17 queries