Допоможіть позбавитися вірусу - Ростелеком - (заявка № 107265)
Опції теми
Допоможіть позбутися вірусу "Ростелеком"
Було встановлено Касперський. Потім він почав лаятись на файл blacklist і перестав оновлюватися. Одночасно з цим, коли заходиш у браузер він пише нібито від імені Ростелекома, що канал перевантажений і треба відправити смс для резервного каналу. Я просканував avz комп, він почав лаятися на файлик, який знаходиться в C: WINDOWS .DLL. Я його вилучив. Сторінка від Ростелекома зникла, але постала інша проблема. Я спробував перевстановити касперського, але після видалення він вже не хоче встановлюватися, пише що у мене не вистачає прав для встановлення в папку C: Documents and Settings All Users Application Data Kaspersky Lab, хоча права стоять у мене повні. Сканування у безпечному режимі нічого не принесло. Тому посилаю вам файли перевірки системи, згідно з правилами.
Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:
Шановний(а)is.serdyuk, дякую за звернення на наш форум!
Допомога при зараженні комп'ютера на VirusInfo.Info надається абсолютно безкоштовно. Хелпери, найближчим часом, дадуть відповідь на Ваш запит.
Якщо наш сайт виявиться корисним Вам і у Вас буде така можливість – будь ласка, підтримайте проект.
Виконайте скрипт у AVZ (AVZ, Меню Файл\Виконати скрипт. Докладніше. ):
Після виконання сценарію комп'ютер перезавантажиться. завантажте карантин за посиланнямНадіслати запитаний карантину шапці Вашої теми (Додаток 3 правил). Повторіть дії, описані в п. 1 - 3 Діагностики та новілогі прикріпіть до нового повідомлення.
Під час виконання скрипта вивалюється синій екран (пробував тричі). Зберіг міні дамп пам'яті. Проаналізував його за допомогою WinDbg, пише: Probably caused by : fgths.sys ( fgths+d40 ) Погуглил як вірус, але на комп'ютері щось його не знайшов (у папці windows його немає). Допоможіть, будь ласка!
виконайте скрипт без рядкаSearchRootkit(true, true);