Симптомы -
- браузер сам открывает сайты;
- не на все сайты можно заходить, браузер задумывается на неопределенный срок или просто в итоге выдает ошибки загрузки страниц...
- в диспетчере задач несколько rundll32 (запуск библиотеки длл как приложения) которые запускают разные труднопроизносимые дллки из system32.
нод32 молчит. попытался справиться сам, вроде замочил, прошло пару часов и началось все заново. где-то что-то упустил.
Помогите плиз, файло прилагаеццо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{636D89E0-4B22-4B30-AD60-1483F9EE45FA}');
DelBHO('{5aa21ee8-9654-402d-b91f-a991de7beb58}');
DelBHO('{1C2DA439-4680-4E85-A22D-EB2385FABF80}');
QuarantineFile('C:\WINDOWS\system32\opnnnmnM.dll','');
QuarantineFile('C:\WINDOWS\system32\paqqdq.dll','');
QuarantineFile('C:\WINDOWS\system32\cbXOHBTK.dll','');
QuarantineFile('C:\WINDOWS\$NtServicePackUninstall$\format.com','');
QuarantineFile('D:\My Downloads\Torrent\Download\Devil May Cry 4 + New Crack RIP[2.72 GB] Tested 100% WOrks!\DEVILMAYCRY4\delta.x','');
QuarantineFile('D:\My Downloads\Torrent\Download\Devil May Cry 4 + New Crack RIP[2.72 GB] Tested 100% WOrks!\DEVILMAYCRY4\bin.x','');
QuarantineFile('D:\My Downloads\Torrent\Download\Devil May Cry 4 + New Crack RIP[2.72 GB] Tested 100% WOrks!\DEVILMAYCRY4\Arc.x','');
QuarantineFile('C:\WINDOWS\system32\gynuaiym.dll','');
QuarantineFile('C:\WINDOWS\system32\rcxyqemw.dll','');
DeleteFile('C:\WINDOWS\system32\rcxyqemw.dll');
DeleteFile('C:\WINDOWS\system32\gynuaiym.dll');
DeleteFile('C:\WINDOWS\system32\cbXOHBTK.dll');
DeleteFile('C:\WINDOWS\system32\paqqdq.dll');
DeleteFile('C:\WINDOWS\system32\opnnnmnM.dll');
BC_ImportDeletedList;
ExecuteSysClean;
executerepair(13);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по красной ссылке вверху темы.
- Прикрепите логи к новому сообщению.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: