-
Junior Member
- Вес репутации
- 50
не могу зайти на ваш сайт и на другие антивирусные сайты
1)Под всеми учётными записями не могу обновить ни один антивирус и зайти ни на один антивирусный сайт.
2)В учётной записи Admin не включается ни один антивирус.
3)Сначала захожу на ограниченную учётную запись потом жму "смена пользователя" и захожу на запись Admin - антивирус работает.
4)Сейчас попал на ваш сайт заменив в адресной строке http://virusinfo.info на http://216.246.91.178/~virusinf точно таким же образом и перемещаюсь по вашему сайту - постоянно изменяя адресную строку - смог даже зарегистрироваться.Антивирусы с вашего сайта скачал 2 недели назад - сейчас бы уже наверное не смог бы.
5)Не работает поиск Яндекс,Google работает нормально.
6)Под Admin в исключениях брандмауэра Windows появляется запись services отмеченная галочкой,удаление не помогает - после перезагрузки появляется вновь.
7)Есть в исключениях брандмауэра Windows запись 28773:TCP - серого цвета - без галочки.Раньше этого не было.
Устанавливаю COMODO firewall - перегружаю - нажимаю Admin -появляется серое окошко "остановка приложения Services.exe с кодом 1073740972" и начинается отчёт времени - приходится использовать жёсткую перезагрузку.Захожу через ограниченную запись на Admin - COMODO firewall не даёт прописаться services в исключениях брандмауэра Windows.
В день когда комп заразился появлялся неожиданно несколько раз логотип "Java`TM" при работе в браузере.
9)Накануне на одном файловом сайте перешёл по ссылке на сайт "ДОСУГ.РУ" - на рабочем столе начала разгуливать полуобнажённая девица - тут же я вышел из браузера - просканировал НОДом - ничего не дало.Удалил вручную.Через некоторое время брандмауэр Windows сделал запрос на разрешение какой-то проги очень похожей на службу Windows - я не придав значения нажал "отложить".Выключая комп - увидел странное когда уже появился чёрный экран - на нём мелькнуло окошко автообновления - хотя оно у меня отключено.
10)Прошло 3 дня - 2 раза появлялись папки на разных дисках : один раз с изображениями тех самых девиц,сегодня появилась эта папка пустая на диске С.Хотя я их удалял вручную.
11)Пришлось удалить прогу Hamashi - вирус пытался через неё выйти в сеть,отключив при этом основное подключение.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('C:\WINDOWS\system32\3e87f842.exe','');
QuarantineFile('C:\WINDOWS\system32\5614fff4.exe','');
QuarantineFile('C:\WINDOWS\system32\docymq.exe','');
DeleteFile('C:\WINDOWS\system32\docymq.exe');
DeleteFile('C:\WINDOWS\system32\5614fff4.exe');
DeleteFile('C:\WINDOWS\system32\3e87f842.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteRepair(20);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
- Повторите логи
-
-
Junior Member
- Вес репутации
- 50
-
Плохого не увидел. Что с проблемой?
-
-
Junior Member
- Вес репутации
- 50
Огромное Вам спасибо !!!!!!!!
Желаю Вам крепкого здоровья,успехов в работе и в личной жизни !!!!!!!!!!!
п.С. Я 3 дня мучился.
-
И Вам спасибо за добрые слова
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\docymq.exe - Backdoor.Win32.Shiz.adm ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.1502, NOD32: Win32/Spy.Shiz.NAL trojan, AVAST4: Win32:Spyware-gen [Spy] )
- c:\\windows\\system32\\3e87f842.exe - Backdoor.Win32.Shiz.adl ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.25972, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
- c:\\windows\\system32\\5614fff4.exe - Backdoor.Win32.Shiz.adl ( DrWEB: Trojan.Packed.20771, BitDefender: Gen:Variant.Kazy.25972, NOD32: Win32/Spy.Shiz.NAI trojan, AVAST4: Win32:Rootkit-gen [Rtk] )
-