Был пойман блокировщик, заблокировавший все браузеры, МВД со ссылкой в адресной строке mvd.ru Любой доступ в интернет блокировался, даже сторонними программами которые работают через ip адреса. Ping никуда не шел. Установлен антивирус Касперского с последними базами, проверка ничего не дала. Проверка с помощью Dr.Web Cureit! помогла избавиться от проблемы, но как выяснилось временно, через несколько дней проблема повторилась. Повторная проверка нашла ровно те же зараженные файлы, которые были удалены ранее, очистка помогла на 1 компьютере из 3-х зараженных. Это тот на котором сейчас все работает, но проверка AVZ при подготовке логов что-то нашла. Помогите окончательно разобраться с данной проблемой.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Тимофей Дмитриенко, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\777\Documents and Settings\NetworkService\Application Data\Microsoft\Dc134.doc','');
QuarantineFile('C:\DOCUME~1\9664~1.460\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE','');
DeleteFile('C:\DOCUME~1\9664~1.460\APPLIC~1\UPDATE~1\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
да, собственно на этом компьютере сеть появилась еще до того как я обратился сюда, но как видите не все было чисто, спасибо вам за помощь в доочистке компьютера
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: