0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
1 | |
Троян Spyvol.a и Kryptik не удаляются ни ДР.Веб ни НОДом27.02.2013, 13:22. Показов 2655. Ответов 28
Метки нет (Все метки)
0
|
27.02.2013, 13:22 | |
Ответы с готовыми решениями:
28
Нахватали вирусов: Троян. Маячок1 и Троян. КиллФайлз8477 Не удаляются повторно встречающиеся слова в строке или удаляются не те Kryptik и другая фигня Вирус Kryptik в оперативной памяти |
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
27.02.2013, 13:32 [ТС] | 3 |
)По инструкции выложил файло со скриптами и прочим.
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
27.02.2013, 13:38 [ТС] | 5 |
Троян Spyvol.a и Kryptik не удаляются ни ДР.Веб ни НОДом. комп тупит , зависает, бледнее. Файрфокс работает некоректно...
Добавлено через 45 секунд В файрфоксе высвечиваются картинки левые сбоку
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
27.02.2013, 14:37 | 6 |
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ 1. Закройте все программы, отключите антивирус, файрволл и прочее защитное ПО. AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить. Код
begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\iMesh_setup.exe',''); QuarantineFile('c:\users\d899~1\appdata\local\temp\yp24xqwi.exe',''); DeleteFile('c:\users\d899~1\appdata\local\temp\yp24xqwi.exe'); DeleteFile('C:\Users\D899~1\AppData\Local\Temp\iMesh_setup.exe'); DeleteFile('C:\Windows\Tasks\5hqgg5t.job'); DeleteFile('C:\Windows\Tasks\iMeshNAG.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,3,true); RebootWindows(true); end. 2. После перезагрузки, выполните такой скрипт: Код
begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. 4. Пофиксите в HJT эти строки (некоторых строк может не быть): Код
O17 - HKLM\System\CCS\Services\Tcpip\..\{432936E3-282F-4386-8AAC-A1D3FEA38526}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.179 O17 - HKLM\System\CCS\Services\Tcpip\..\{C24F9043-3C43-4AC9-87DD-6CC94D6B37FC}: NameServer = 5.199.140.179 ("Пуск"=>Введите cmd => По найденному объекту кликните правой кнопкой мыши и выберите пункт Запустить с правами администратора") 6. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Программу не закрывайте и самостоятельно ни чего не удаляйте!
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
27.02.2013, 19:11 [ТС] | 7 |
пишет Ошибка скрипта: 'BEGIN' expected, позиция [1:1]
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
27.02.2013, 19:17 | 8 |
Цифры не копируйте.
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
27.02.2013, 23:05 [ТС] | 9 |
выкладываю скрипты
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
28.02.2013, 07:47 | 10 |
А остальное?
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
28.02.2013, 13:15 [ТС] | 11 |
вирус остался
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
28.02.2013, 13:43 [ТС] | 13 |
Удалил, картинки все равно высвечиваются сбоку. Подключаюсь через роутер.
0
|
Заблокирован
|
|
28.02.2013, 13:49 | 14 |
в накстройках роутера проверьте свойства ipv4, если там прописаны эти же dns - 5.199.140.179, исправьте их на свои или гугловские. чтобы этого адреса нигде не оставалось.
потом почистите еще раз браузеры с помощью AVZ меню файл - мастер поиска и устранения проблем - категория - чистка системы, степень опасности - все проблемы. отметьте:
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
28.02.2013, 15:26 [ТС] | 15 |
Почистил. Пока картинок не выскакивает. А про IP-не знаю как это сделать. В свойствах роутера стоит IP 192.168..., но его поменять нельзя...
Спасибо за помощь. Добавлено через 1 минуту Ан нет, выскакивают всеравно)
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
28.02.2013, 15:27 | 16 |
Зайти через админку роутера и проверить или сбросить настройки роутера кнопкой Reset и заново ввести провайдерские настройки.
0
|
0 / 0 / 0
Регистрация: 27.02.2013
Сообщений: 27
|
|
28.02.2013, 20:02 [ТС] | 18 |
Нашел в сведениях сетевого подключения днс сервер ipv4 : 5.199.140.178, но тут он не меняется...Чтобы зайти по админом, мне понадобится пароль, наверное, а я его давно потерял...
Добавлено через 36 секунд Да и без админа, все-равно пароль нужен...
0
|
8617 / 4186 / 333
Регистрация: 22.02.2011
Сообщений: 13,721
|
|
28.02.2013, 20:06 | 19 |
сбросить настройки роутера кнопкой Reset и заново ввести провайдерские настройки.
0
|
Заблокирован
|
|
28.02.2013, 20:07 | 20 |
0
|
28.02.2013, 20:07 | |
28.02.2013, 20:07 | |
Помогаю со студенческими работами здесь
20
Вирус модифицированный Win32/Kryptik.BNOL Некоторое время назад подхватил kryptik trojan, Как удалить экзешный файл вируса Kryptik? Win32/Exploit.CVE-2017-0147 Win32/Kryptik.FOIB пытаются что то сделать Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |