-
Junior Member
- Вес репутации
- 34
Помогите!Что-то хочет изменить хост-файл, антивирус об этом сообщает постоянно!
Здравствуйте, не знаю что это точно, но какой-то вирус пытается каждый день изменить хост-файл, запускал полное сканирование ничего не нашел, сейчас поставил хост-файл только чтение, теперь к этому добавилось то, что в поисковике Гугле мне пишут что с моего IP приходят автоматические запросы лог с обновленной базой virusinfo_syscheck.zip (52.6 Кб, 0 просмотров)
Последний раз редактировалось crazyvlad; 12.12.2014 в 15:12.
Причина: не бновил базу в AVZ
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) crazyvlad, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Вадим\appdata\roaming\flash\cgminer.exe','');
QuarantineFile('c:\windows\bcore.exe','');
QuarantineFile('c:\windows\inf\ip.exe','');
DeleteFile('C:\Windows\Tasks\At1.job','64');
DeleteFile('C:\Users\7C77~1\AppData\Local\Temp\6033062aq','32');
DeleteFile('C:\Windows\system32\Tasks\At1','64');
DeleteFile('c:\windows\bcore.exe','32');
DeleteFile('C:\Windows\system32\Tasks\UpnCH','64');
DeleteFile('C:\Users\Вадим\appdata\roaming\flash\cgminer.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Карантин залил 141212_203907_virus_548b445be437d.zip
Логи AVZ и MBAM сделал
-
Поместите в карантин МВАМ только
Код:
Trojan.MSIL, C:\Users\???°??????\AppData\Local\Temp\IwOz04IG.exe.part, , [7e49c29e3c40f640d524ff686e9307f9],
Trojan.Miner, C:\Users\???°??????\AppData\Roaming\Flash\cgminer.exe, , [02c53c24bebeb581bca6f28734cd857b],
Trojan.Clicker.VBS, C:\Users\???°??????\AppData\Roaming\Flash\t1.vbs, , [26a16ef25f1da195a2f1c1c8fc07817f],
Trojan.Agent, C:\Windows\SysWOW64\hosts, , [b611243ca5d74ee824b7f1ec9172dc24],
Trojan.Agent, C:\Windows\SysWOW64\GoogleChrome.vbs, , [cbfc6bf5ee8e87af408e3e63996c29d7],
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
-
Запустить повторное сканирование и дождаться его окончания
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
После помещения в карантин Авира написал:Реестр заблокирован! Рекомендуем сделать полную проверку
-
Лучше бы Ваш антивирус ловил мышей, а не реагировал на наши действия
Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Завтра вечером напишу результат
-
Junior Member
- Вес репутации
- 34
Проблема решена, спасибо большое? Есть ли дальнейшие указания по удалению? или оставить все как естЬ?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-