-
Junior Member
- Вес репутации
- 53
Не открываются сайты антивируса.
Блокируются сайты антивирусов. Прогонял CureIt! Он вычищает файлы со случайными названиями из system32, но они появляются там вновь. Сайты блокируются не через hosts, а через реестр. Короче, никакими тривиальными действиями удалить эту пакость не удалось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=d:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\zlcpqrz.exe,\\?\globalroot\systemroot\system32\q8jqeq5.exe,
O2 - BHO: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('\\?\globalroot\systemroot\system32\zlcpqrz.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\q8jqeq5.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\q8jqeq5.exe');
DeleteFile('\\?\globalroot\systemroot\system32\zlcpqrz.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(20);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
end.
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 53
Симптоматика прошла, большое спасибо!
Карантин и логи прикладываю.
-
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- \\?\globalroot\systemroot\system32\q8jqeq5.exe - Trojan.Win32.Jorik.Shiz.y ( DrWEB: Trojan.PWS.Ibank.53 )
-