HarleyDavidson Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Пришло сообщение в скайпе: "это новый аватар вашего профиля?)) [удалено] Я с дуру скачал и запустил exe файл. Теперь мой антивирус постоянно блокирует какие то соединения и с периодичностью в пол часа вываливается вот такое окно http://clip2net.com/s/2nvoi Помогите пожалуйста излечиться. P.S. Файлы в прикриплении Строгое предупреждение от модератора thyrex Не прикрепляйте вредоносных ссылок virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt 1
Roman_Five Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\Documents and Settings\Mufasa\Application Data\*.exe',''); DeleteFileMask('C:\Documents and Settings\Mufasa\Application Data\','*.exe', false, '' ); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Dfewez'); BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - (no file) O4 - HKCU\..\Run: [Dfewez] C:\Documents and Settings\Mufasa\Application Data\Dfewez.exe Файл HOSTS сами правили? После проведённого лечения рекомендуется: - установить все обновления на Windows (может потребоваться активация Windows) - проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее) Сделайте новые логи по правилам.
HarleyDavidson Опубликовано 9 октября, 2012 Автор Опубликовано 9 октября, 2012 Выполнил все пункты. Файл HOSTS редактировал сам. Новые логи прилагаются. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt
icotonev Опубликовано 9 октября, 2012 Опубликовано 9 октября, 2012 Здравствуйте..! Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти