-
Junior Member
- Вес репутации
- 64
переадресация браузеров на vkontakte.ru
И эксплоер, и фаерфокс переадресовывали на сайт вконтакте.ру. Поковырялся в avz-те, hJt. вроде, что то исправил. Стояли подозрительные и явно вирусные автораны. На этот сайт так и не смог выйти с того компьютера. диспетчер задач был заблокирован - исправил. Еще не работает смена фоновых рисунков по свойства/раб.стол - не активна. не знаю, с чем связано - с виндоуз или с вирусами.. короче, по мелочи, много всего. посмотрите, что осталось.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46a8465.exe,\\?\globalroot\systemroot\system32\ihVDuJM.exe,
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('\\?\globalroot\systemroot\system32\ihVDuJM.exe','');
QuarantineFile('C:\WINDOWS\system32\46a8465.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\ytOQsO.exE','');
QuarantineFile('E:\yToqso.ExE','');
DeleteFile('E:\yToqso.ExE');
DeleteFile('E:\ytOQsO.exE');
DeleteFile('E:\autorun.inf');
DeleteFile('\\?\globalroot\systemroot\system32\ihVDuJM.exe');
DelAutorunByFileName('\\?\globalroot\systemroot\system32\ihVDuJM.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
Отпишитесь о состоянии.
-
-
Junior Member
- Вес репутации
- 64
карантин прислал.
этот сайт заработал.)
новые логи.
-
Если жалоб нет - Вы здоровы. Рекомендуется обновить - Explorer v7.00 (7.00.6000.21073) до восьмого.
-
-
Junior Member
- Вес репутации
- 64
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- e:\ytoqso.exe - Worm.Win32.Autoit.xl ( DrWEB: Win32.HLLW.Autohit.12223, BitDefender: Trojan.Generic.4371764 )
-