Здрвствуйте.
Будьте добры, помогите, пожалуйста. Симптомы те же, что и у других. Интересно, почему при обращении к сайтам рунета, отправляется запрос на Google com?
Спасибо.
Здрвствуйте.
Будьте добры, помогите, пожалуйста. Симптомы те же, что и у других. Интересно, почему при обращении к сайтам рунета, отправляется запрос на Google com?
Спасибо.
Выполните скрипт в АВЗ в безопасном режиме -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\dopdfmn7.dll',''); QuarantineFile('C:\WINDOWS\system32\sidebar32.exe',''); QuarantineFile('C:\Documents and Settings\DENIS\Главное меню\Программы\Автозагрузка\monoca32.exe',''); DeleteFile('C:\Documents and Settings\DENIS\Главное меню\Программы\Автозагрузка\monoca32.exe'); DeleteFile('C:\WINDOWS\system32\sidebar32.exe'); DelAutorunByFileName('C:\WINDOWS\system32\sidebar32.exe'); DelAutorunByFileName('C:\Documents and Settings\DENIS\Главное меню\Программы\Автозагрузка\monoca32.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(20); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи.
Файл карантина выслал. Повторяю логи.
Загружается несколько тупо, но работает, как и прежде.
Большое спасибо за помощь!
Давайте ещё лог MBAM сделаем.
Готово. Думаю, удалить можно все?
Удалите в MBAM -
- Повторите лог MBAMКод:Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\drivers\29130122.sys (Rootkit.Agent.H) -> No action taken. C:\Documents and Settings\DENIS\Application Data\avdrn.dat (Malware.Trace) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
Перезагрузка более 3,5 мин., особенно тупит avast!, обновление только через деинсталляцию в CCleaner.
Повторный лог MBAM
Скажите пожалуйста, была ли рекомендация удалять всё в MBAM?! Не зря же я наверное уточнил что именно надо удалять.
Лог чист.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\denis\главное меню\программы\автозагрузка\monoca32.exe - Packed.Win32.Krap.ao ( DrWEB: Trojan.Botnetlog.126, BitDefender: Gen:Trojan.Heur.FU.bC0@aW23!Nji, AVAST4: Win32:Crypt-HCS [Drp] )
- c:\windows\system32\sidebar32.exe - Trojan-Spy.Win32.BZub.iad ( DrWEB: Trojan.PWS.Ibank.77, BitDefender: Gen:Trojan.Heur.RP.gmW@aq84WXn )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Courier, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.