-
Junior Member
- Вес репутации
- 48
Выскакивают сайты разные
Здравствуйте Уважаемые!
Помогите избавится от вирусов пожалуйста!
Выскакивают сами всякие сайты, интернет стал медленнее, с флэшками тоже какая-то беда, то в каком-нибудь неизвестном формате показываются файлы на флэшке, отформатировать невозможно.
Логи прикрепляю
Спасибо!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Наталья\ydwzro.exe','');
QuarantineFile('C:\WINDOWS\system32\sucyl.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe','');
QuarantineFile('C:\Documents and Settings\Наталья\fswagz.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe','');
QuarantineFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe','');
DeleteFile('C:\Documents and Settings\Александра\Application Data\Microsoft\vyty.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\fapou.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\sucyl.exe');
DeleteFile('C:\Documents and Settings\LocalService\Application Data\Microsoft\zozaju.exe');
DeleteFile('C:\Documents and Settings\Наталья\fswagz.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0538423505-8556471341-252804238-9399\djwi2kcew.exe');
DeleteFile('C:\WINDOWS\system32\sucyl.exe');
DeleteFile('C:\Documents and Settings\Наталья\ydwzro.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RegKeyParamDel('HKLM', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman');
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Shell');
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=101866).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Скрипт выполнила.
А папка с карантином у меня пустая.
Вот новые логи.
-
Пофиксите в HijackThis:
Код:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: QipLI - {6B5863A0-C43F-4C0A-982B-CC0E9125783F} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qstatsrv.dll (file missing)
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\Александра\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Documents and Settings\Александра\Мои документы\загрузки\PartyPoker\RunApp.exe (file missing)
Больше ничего плохого не видно.
Что с проблемой?
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Пофиксила, нужны ли новые логи?
Вроде все в порядке, но мне еще один файлик не нравится, находится
C:\Documents and Settings\Наталья\cbzvl.exe Он полон вирусов.
Я послала карантин с ним. У меня вопрос, что с ним делать, можно ли его удалить просто?
-
В Касперский-911 тему создавали?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
nata-11
можно ли его удалить просто?
Можно.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 48
Лог МВАМ сделала.
А еще AVG Resident Shield нашел два вируса в System Volume Information, тоже прикрепляю в архиве данные о них.
-
Удалите в МВАМ только указанные ниже записи
Код:
Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> No action taken.
Заражённые файлы:
c:\documents and settings\александра\cbzvl.exe (Heuristics.Shuriken) -> No action taken.
c:\documents and settings\александра\application data\Tencent\QQ\STemp\~txqq2052~0\program files\Tencent\QQ2009\Plugin\com.tencent.qqpet\bin\QQPet\qqpetdazzle.exe (Trojan.Backdoor) -> No action taken.
c:\documents and settings\александра\local settings\Temp\706.exe (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\IGHDRFBF\imge[1] (Spyware.Passwords.XGen) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\T0H5WRDG\agentsetup[1].exe (Rogue.Installer) -> No action taken.
c:\documents and settings\александра\local settings\temporary internet files\Content.IE5\V98KKB77\agentsetup[1].exe (Rogue.Installer) -> No action taken.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
-
I am not young enough to know everything...
-
-
Обновите систему
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 10 или удалите старый.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\наталья\\cbzvl.exe - P2P-Worm.Win32.Palevo.crgv ( DrWEB: Win32.HLLW.Autoruner.44048, BitDefender: Gen:Variant.Kazy.22179, AVAST4: Win32:Morphex [Cryp] )
-