Здравствуйте!!!
При включении USB-модема, он начинает качать какую-то информацию, после чего антивирус Avast выдает блокировку IE из-за обнаружения вредоносного URL-адреса и интернет не работает
Здравствуйте!!!
При включении USB-модема, он начинает качать какую-то информацию, после чего антивирус Avast выдает блокировку IE из-за обнаружения вредоносного URL-адреса и интернет не работает
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\msvmiode.exe',''); QuarantineFile('C:\WINDOWS\copyfstq.exe',''); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); QuarantineFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe',''); QuarantineFile('c:\windows\system32\msvmiode.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); QuarantineFile('c:\windows\cfdrive32.exe',''); TerminateProcessByName('c:\windows\cfdrive32.exe'); TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\4064.exe'); QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\4064.exe',''); TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\060.exe'); QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\060.exe',''); TerminateProcessByName('c:\docume~1\86a9~1\locals~1\temp\010.exe'); QuarantineFile('c:\docume~1\86a9~1\locals~1\temp\010.exe',''); DeleteFile('c:\docume~1\86a9~1\locals~1\temp\010.exe'); DeleteFile('c:\docume~1\86a9~1\locals~1\temp\060.exe'); DeleteFile('c:\docume~1\86a9~1\locals~1\temp\4064.exe'); DeleteFile('c:\windows\cfdrive32.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe'); DeleteFile('C:\WINDOWS\cfdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); DeleteFile('C:\WINDOWS\copyfstq.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Resume copy'); DeleteFile('C:\WINDOWS\system32\msvmiode.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); DeleteFile('D:\autorun.inf'); DeleteFile('E:\autorun.inf'); BC_ImportAll; ExecuteSysClean; Executerepair(11); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Что дальше делать, скажите?
Выполните скрипт
Закачайте карантинКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\WINDOWS\cfdrive32.exe'); QuarantineFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe',''); DeleteFile('C:\WINDOWS\cfdrive32.exe'); QuarantineFile('C:\WINDOWS\cfdrive32.exe',''); DeleteFile('C:\Documents and Settings\Андрей\Application Data\ltzqai.exe'); BC_ImportAll; ExecuteSysClean; Executerepair(11); ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Сделайте новый лог virusinfo_syscheck.zip и лог HijackThis
Пожалуйста. Дальнейшие мои действия?
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true); QuarantineFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\153.exe',''); TerminateProcessByName('c:\windows\system32\msvmiode.exe'); DeleteFile('c:\windows\system32\msvmiode.exe'); DeleteFile('C:\DOCUME~1\86A9~1\LOCALS~1\Temp\153.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Advanced DHTML Enable'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('SCU', 2, 2, true); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip и лог HijackThis
Вот, посмотрите
Page Promoter Bar - используете этот софт?
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
Отправляю. Да, софт этот пробно использовал. А после установки обновлений что делать?
В системе больше нет зловредов. Проблема решена?
Paula rhei.
Поддержать проект можно тут
Думаю нету. Огромное спасибо за помощь команде хэлперов VirusInfo!!!
- Microsoft прекратил поддержку и выпуск обновлений безопасности для ОС Windows XP, на которых не установлен Сервис Пак 3. Установите Сервис Пак 3 - возможно потребуется активация. Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите все важные обновления.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 38
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\андрей\\application data\\ltzqai.exe - Trojan.Win32.Pincav.agne ( DrWEB: Trojan.DownLoader1.22869, BitDefender: Trojan.Generic.5211660, NOD32: Win32/Bflient.K worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) AndreyGS, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.