Стандартные просьбы номера телефона и в поисковике, и вконтакте. Антивирус не нашел ничего. Очень надеюсь на Вашу помощь.
Стандартные просьбы номера телефона и в поисковике, и вконтакте. Антивирус не нашел ничего. Очень надеюсь на Вашу помощь.
Уважаемый(ая) iskander.samerkhanov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\pymnccc.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\pymnccc.dll'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DelBHO('{C93F72A2-2162-4BBA-A07A-F13663C297A6}'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
пока проблема не исправилась. обновил логи и залил карантин.
лог AVZ сделайте с помощью полиморфной версии из моей подписи. По окончанию лечения не забудьте сменить пароли.
Сделал лог avz с помощью полиморфной версии. Но насчет паролей не понял. Что за пароли, что именно является лечением?
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\PROGRA~2\Mozilla\ebzrvaj.exe',''); QuarantineFile('C:\PROGRA~2\Mozilla\pymnccc.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\pymnccc.dll'); DeleteFile('C:\PROGRA~2\Mozilla\ebzrvaj.exe'); DeleteFile('C:\Windows\Tasks\uxdjgyl'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
когда удалим все хвосты от вируса.
virusinfo_syscheck.zip делать полиморфным avz или обычным?
Проблема исправилась. Всё открывается. Спасибо огромное Вам. Логи выложил, карантин тоже.
Выполните скрипт в AVZ:
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\ebzrvaj.exe',''); DeleteFile('C:\PROGRA~2\Mozilla\ebzrvaj.exe'); DeleteFile('C:\Windows\Tasks\uxdjgyl'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог быстрого сканирования MBAM
Всё сделал.
образ автозапуска uVS
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте лог быстрого сканирования MBAMКод:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.0 delref %SystemDrive%\PROGRA~2\MOZILLA\EBZRVAJ.EXE delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK deltmp restart
сделал
вам знаком ? если нетКод::\Users\Искандер\AppData\Roaming\3po.ru\update.exe
Пришлите в карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
после этого удалите его.
Папка 3po.ru я понимаю откуда взялась, но для чего именно файл update - я не знаю. Но я могу спокойно удалить всю папку эту. А в карантин прислать у меня не получается, так как при выполнении этого:
1. Запустите AVZ, выберите в меню "Файл" -> "Просмотр карантина".
2. Справа в списке файлов отметьте те файлы, которые нужно выслать.
- в списке файлов ничего нет вообще.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 10
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\ebzrvaj.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.14566, AVAST4: Win32:Kryptik-LLA [Trj] )
- c:\\progra~2\\mozilla\\pymnccc.dll - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.14520, AVAST4: Win32:Kryptik-LLA [Trj] )
Уважаемый(ая) iskander.samerkhanov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.