Вчера подхватил эту заразу, хотя AVAST бодро рапортует о каждодневном обновлении. Explorer, Mozilla, opera постоянно скидываются по ссылке на Internet.com, а при попытке вернуться виснут. Хром вообще не открывается. Заранее благодарен за любую помощь. Ссылки http://zalil.ru/32682203 и http://zalil.ru/32682214 [mod="Nod"] Внимание посетителям форума! Скрипт для лечения СТРОГО индивидуален (для каждого заражения он свой). Если вы вдруг обнаружили в системе следующие признаки: (Перекидывает на Internet.com или выдает исходный код "html" страницы) 1. Сделайте Логи как показано в - 2. Создайте тему в разделе по борьбе с вирусами, с описанием проблемы и ссылками на логи утилит AVZ и HiJackThis (virusinfo_syscure.zip, hijackthis.log). После чего, логи будут проанализированы и Вам будет предложен скрипт лечения. [/mod]
Выполните скрипт в AVZ - запускаете программу, меню Файл-Выполнить скрипт - в открывшееся окно вставляем ниже написанный скрипт и жмете Запустить. Код: begin QuarantineFile('D:\WINDOWS\system32\kbazkqd.dll',''); DeleteFile('D:\WINDOWS\system32\kbazkqd.dll'); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs',''); ExecuteSysClean; BC_ImportAll; BC_Activate; RebootWindows(true); end. После выполнения скрипта - ПК перезагрузится. После перезагрузки выполните скрипт в AVZ: Код: begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Появившийся архив quarantine.zip отправьте на адрес sendvirus2011@gmail.com и arvid@live.ru с темой письма virus_adminplanet. Также сделайте лог Malwarebytes
Удалить это: Затем, при наличии на ПК доступа в интернет выполните следующий скрипт в AVZ: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.
Большое спасибо! Вроде избавился от этой заразы, хотя перед этим он успел расплодиться. Журналы сканирования выложил по ссылке http://zalil.ru/32690155, может кому поможет. Еще раз СПАСИБО!
То не он расплодился, а другой вирус - файловый. Если форум оказался полезен вам, пожалуйста, поддержите его работу -
