Скорее всего после посещения ВКонтакте провайдер закрыл выход в интернет за спам.Dr.Web обнаружил Trojan QHost в System Volume Information.
Скорее всего после посещения ВКонтакте провайдер закрыл выход в интернет за спам.Dr.Web обнаружил Trojan QHost в System Volume Information.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys',''); QuarantineFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS',''); DeleteFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys'); BC_DeleteFile('C:\WINDOWS\System32\Drivers\a6uydl1d.SYS'); BC_DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\d0l7y2Wl.sys'); DeleteFileMask('%tmp%','*.*',true); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
А также
Провайдер тут похоже не при чем
Пофиксите в HiJack
Сообщение об отключении за рассылку спама пропало?Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 77.78.240.167:80
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Караннтин отправить не удается,пишет:"Ошибка загрузки. Данный файл уже был загруженю".Загрузил сюда.
2 thyrex большое спасибо,комп не мой,думал прокси провайдера,а кога подключился к интернету у себя и увидел,что для разблокировки надо открыть анкету в ВКонтакте....Все заработало.
Большое спасибо все работаетТему можно закрывать.
Уважаемый(ая) garpag, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.