Сестра полезла вконтакте по ссылкам спамеров и нахваталась вирусов, Др.Веб молчал, скачал авиру и расстрелял ей 25 вирусов в основной массе трояны.Посмотрите логи пожалуйста т.к. доверия к антивирусам нет.
Было много вирусов
Сестра полезла вконтакте по ссылкам спамеров и нахваталась вирусов, Др.Веб молчал, скачал авиру и расстрелял ей 25 вирусов в основной массе трояны.Посмотрите логи пожалуйста т.к. доверия к антивирусам нет.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Забыл выложить логи
ап
Пофиксите строчки в Hijackthis:Код:R3 - URLSearchHook: (no name) - - (no file)- Это Ваше?Код:O17 - HKLM\System\CCS\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C1B89-10D6-4EDC-84C3-9CCF9182F2BD}: NameServer = 79.171.120.1,79.171.120.3 O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0C0CBD-CC20-45AE-A447-970689FD55AA}: NameServer = 79.171.120.1,79.171.120.3 O17 - HKLM\System\CS1\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузиться!!!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NTT4.tmp',''); DeleteService('GarenaPEngine'); DelCLSID('67EFG7H6-8IJL-56YT-KLH4-76WE2D3RAM87'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\NTT4.tmp'); DeleteFile('C:\CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\ConfDriver.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('GarenaPEngine'); BC_Activate; RebootWindows(true); end.
Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.log
После фикса
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D0C1B89-10D6-4EDC-84C3-9CCF9182F2BD}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C0C0CBD-CC20-45AE-A447-970689FD55AA}: NameServer = 79.171.120.1,79.171.120.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F691975-51E1-4E31-BF7D-C3A309EFF4C4}: NameServer = 79.171.120.3 79.171.120.1
отвалилась сеть, восстановил , да похоже это моё
Карантина в папке не оказалось вот новые логи
В логах чисто. Не думал, что Вы айпишники тоже фиксить будете, сорри, я просто спросил. Что с проблемой?
>> Заблокирован пункт меню Справка и техподдержка
Откройте AVZ - Мастер поиска и устранения проблем - Пуск - Исправьте - Заблокировано меню Справка и техподдержка.
Все отлично спасибо
Уважаемый(ая) Penny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
