Помогите плиззззз!
Паразиты захватили мой комп. Дихлофос не помогает, срочно нужна Ваша помосчь!!!
Вылазит фигня Windows Security ® - доступ ограничен.
Помогите плиззззз!
Паразиты захватили мой комп
Вылазит фигня Windows Security ® - доступ ограничен.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ella2, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
ella2, здравствуйте!
Внимание !!! База поcледний раз обновлялась 23.02.2014 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Через Установку и удаление программ удалите следующие программы (если присутствуют):
Запустите AVZ В меню Файл--Выполнить скрипт, в окошко вставьте текст:Код:Funmoods DSite Better-Surf SwvUpdater Delta
И нажмите Запустить. Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\1\Application Data\SwvUpdater\Updater.exe',''); QuarantineFile('C:\DOCUME~1\1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\DOCUME~1\1\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Program Files\Delta\delta\1.8.8.8\deltaTlbr.dll',''); QuarantineFile('C:\Program Files\Better-Surf\ie\BetterSrf.dll',''); QuarantineFile('C:\Program Files\BetterSurf\ie\BetterSurf.dll',''); QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll',''); QuarantineFile('C:\Documents and Settings\1\Application Data\w1ndows_41bb.exe',''); QuarantineFile('C:\Program Files\Better-Surf\ie\BetterSrf.dll',''); DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}'); DelBHO('{82E1477C-B154-48D3-9891-33D83C26BCD3}'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); DelBHO('{8271B5D6-76D3-4ABF-AEB3-1721161C76BC}'); DelBHO('{6E3C6B04-08FE-43BC-8E50-F90285024DEA}'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','w1ndows_41bb'); DeleteFile('C:\Documents and Settings\1\Application Data\w1ndows_41bb.exe','32'); DeleteFile('c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll','32'); DeleteFile('C:\Program Files\BetterSurf\ie\BetterSurf.dll','32'); DeleteFile('C:\Program Files\Better-Surf\ie\BetterSrf.dll','32'); DeleteFile('C:\Program Files\Delta\delta\1.8.8.8\deltaTlbr.dll','32'); DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); DeleteFile('C:\WINDOWS\Tasks\At2.job','32'); DeleteFile('C:\DOCUME~1\1\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\DOCUME~1\1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','32'); DeleteFile('C:\Documents and Settings\1\Application Data\SwvUpdater\Updater.exe','32'); DeleteFileMask('C:\Program Files\BetterSurf\', '*', true); DeleteDirectory('C:\Program Files\BetterSurf'); DeleteFileMask('C:\Program Files\Delta\', '*', true); DeleteDirectory('C:\Program Files\Delta'); DeleteFileMask('C:\DOCUME~1\1\APPLIC~1\DSite\', '*', true); DeleteDirectory('C:\DOCUME~1\1\APPLIC~1\DSite'); DeleteFileMask('C:\DOCUME~1\1\APPLIC~1\Funmoods\, '*', true); DeleteDirectory('C:\DOCUME~1\1\APPLIC~1\Funmoods'); DeleteFileMask('C:\Documents and Settings\1\Application Data\SwvUpdater\', '*', true); DeleteDirectory('C:\Documents and Settings\1\Application Data\SwvUpdater'); ClearHostsFile; BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
После перезагрузки выполните скрипт:
Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением темы, чтобы прислать quarantine.zip.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Запустите HijackThis и нажмите Do a System Scan Only. В окошке найдите и отметьте строчки (если присутствуют):
Нажмите кнопку Fix checkedКод:RR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search O2 - BHO: BetterSurf - {6E3C6B04-08FE-43BC-8E50-F90285024DEA} - C:\Program Files\BetterSurf\ie\BetterSurf.dll (file missing) O2 - BHO: BetterSrf - {8271B5D6-76D3-4ABF-AEB3-1721161C76BC} - C:\Program Files\Better-Surf\ie\BetterSrf.dll (file missing) O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing) O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing) O3 - Toolbar: Спутник@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - C:\Program Files\Mail.Ru\Sputnik\MailRuSputnik.dll (file missing) O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll
Обновите базы AVZ, подготовьте новые отчеты AVZ и HijackThis + подготовьте отчет AdwCleaner по инструкции: http://virusinfo.info/showthread.php?t=146192
Ваши права в разделе
Ответить с цитированием
