Отключите весь защитный софт!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:17 - HKLM\System\CCS\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{4BF99D93-41CE-46FD-881F-41729E78944D}: NameServer = 85.255.115.93 85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{50715FDA-A7A1-4329-8030-E3E413D9CEFA}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\..\{EA4A6CE7-DA55-4EE9-B027-9424854DFB3D}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181 O17 - HKLM\System\CS1\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181 O17 - HKLM\System\CS2\Services\Tcpip\..\{0EA8E29E-A79A-464E-8EE0-63B6E3A9C8CF}: NameServer = 85.255.115.93,85.255.112.181 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.93 85.255.112.181
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('kddhn.exe',''); QuarantineFile('C:\WINDOWS\system32\kddhn.exe',' '); DeleteFile('kddhn.exe'); DeleteFile('C:\WINDOWS\system32\kddhn.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22620
Повторите логи.
Все сделал.
вот логи:
UP
Проблема в принципе решилась.
На этом закончить лечение? или еще надо что-то сделать?
в логах ничего зловредного ...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\kddhn.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14)
Уважаемый(ая) true1ove, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.