-
Junior Member
- Вес репутации
- 51
Лечение проведено - сомнения остались.
Доброго здоровья. Буквально сегодня проводили лечение системы, используя для этого ESET NOD32, Dr. Web CureIt, а также помощь товарища (пришлось вручную удалять вредоносные объекты). Симптомы похожи на те, что изложены были здесь:http://virusinfo.info/showthread.php...415#post647415
Плюс к этому при запуске IE всякий раз стало появляться окно с предупреждением от NOD32 (см. рисунок) - что сие означает?, также невозможно было зайти на сайты антивирусов. После проведенного лечения еще раз отсканировал систему NOD 32, в карантин отправлен подозрительный файл (см. рисунок). Далее - перезагрузка системы. Всплывающее предупреждение также появляется. А на сайты Антивирусов теперь вот смог пробраться.) Вобщем, сомнения в успешности проведенного лечения остались. Надеюсь на Вашу помощь.
З.Ы: я - обычный пользователь-чайник, так что просьба давать рекомендации и указания в доступной по-возможности форме.) Спасибо.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Обновите базы AVZ (файл\обновление баз) и переделайте логи.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Обновите базы AVZ (файл\обновление баз) и переделайте логи.
Сделано.
-
Загрузите ПК в безопасном режиме
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ygduge.exe','');
QuarantineFile('C:\WINDOWS\system32\ff901a74.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\ff901a74.exe');
DeleteFile('C:\WINDOWS\system32\ygduge.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Загрузите ПК в безопасном режиме
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ygduge.exe','');
QuarantineFile('C:\WINDOWS\system32\ff901a74.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe','');
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
DeleteFile('C:\WINDOWS\system32\ff901a74.exe');
DeleteFile('C:\WINDOWS\system32\ygduge.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "
Прислать запрошенный карантин" над первым сообщением темы)
Сделайте новые логи
Сделано:
З.Ы: При открытии окна для загрузки вложений так и появляется это злополучное окно (блокирование адреса)..
-
Скрипт выполняли в безопасном режиме? Выполните ещё раз.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Скрипт выполняли в безопасном режиме? Выполните ещё раз.
Сделайте новые логи
Выполнено:
-
В бьезопасном режиме:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
В бьезопасном режиме:
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт.
Подробнее...):
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteFile('C:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\monoca32.exe');
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Сделайте новый лог virusinfo_syscheck.zip
Прошу прощения, поясните, что значит безопасный режим? Если нужно все делать так, как указано в правилах выполнения скриптов, то так и делаю. Или нужно через F8 заходить в безопасный режим?..
-
Сообщение от
Staggerman
Или нужно через F8 заходить в безопасный режим?..
Именно. Это случай, который требует выполнения скрипта в safe mode.
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Именно. Это случай, который требует выполнения скрипта в safe mode.
Сделано в безопасном режиме.
-
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Что с проблемой?
Пока злосчастное окно не всплывало, слава те Господи.)) С инетом тоже пока никаких проблем. Нужно подождать пару-тройку дней, было уже такое, что проблемка вырисовывалась спустя нес-ко дней. Да, и с карантина НОДа можно удалить этот файл? (см. скрин в 1-м посте)
-
Сообщение от
Staggerman
Да, и с карантина НОДа можно удалить этот файл?
Как угодно. Вам этот файл наврядли понадобится
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Как угодно. Вам этот файл наврядли понадобится
Ну, если так, то пожалуй удалю, чтобы глаз не мозолил.) А что за файл такой, кстати? И кому, когда и где он может понадобиться?
-
Сообщение от
Staggerman
А что за файл такой, кстати?
Вредоносный скорее всего ...
-
-
Junior Member
- Вес репутации
- 51
Сообщение от
Venus Doom
Вредоносный скорее всего ...
Ок. Спасибо большое-пребольшое! Через пару-тройку дней отпишусь о самочувствии своего компа!
-
Junior Member
- Вес репутации
- 51
Как и говорил, докладываю о состоянии дел по прошествии 3-х дней. Все в порядке, полет нормальный. Еще раз спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-