Блокируются ресурсы касперского плюс хапнул эфиопских пиратов

[vadimus74]

Какое-то время назад(2-3месяца) не мог активировать Каспера, идущего приложением к компьютерным журналам, возникали проблемы с выходом на оф.сайт.

Пробовал по совету поставить полугодового каспера-яндекс, тут-то, думаю где-то и пиратов подцепил. Да, как перестал обновлятся антивирь при переходах по ссылкам иногда выводило на какой-то медсайт.

Cureit ничего не нашел.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

C блокировкой ресурсов поможем, с шифровальщиком от пиратов, увы, нет

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R3 - URLSearchHook: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O2 - BHO: Radio W - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
O3 - Toolbar: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Users\family\AppData\Local\Temp\147D.tmp.exe
O4 - Startup: africa.bmp
O17 - HKLM\System\CCS\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Users\family\AppData\Local\Temp\3fe5a.exe','');
QuarantineFile('C:\Users\family\AppData\Local\Temp\3fb79.exe','');
QuarantineFile('C:\Users\family\AppData\Local\Temp\BCF3.tmp.exe','');
DeleteFile('C:\Users\family\AppData\Local\Temp\BCF3.tmp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
DeleteFile('C:\Users\family\AppData\Local\Temp\3fb79.exe');
DeleteFile('C:\Windows\Tasks\4o9f.job');
DeleteFile('C:\Users\family\AppData\Local\Temp\3fe5a.exe');
DeleteFile('C:\Windows\Tasks\q5pri3.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. 

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи