-
Junior Member
- Вес репутации
- 53
Вирус-черное окно
Добрый день. Помогите пожалуйста отыскать и удалить зловреда. Сегодна при заходе на чужую страницу вконтакте NOD32 заблокировал вирус, была надпись: вирус 79.111.67.129:80 (точные цифры не помню, поставила для примера), затем появилось черное окно C://Documents and settings/Kotenok/application data/aguds.exe (aguds Также взяла для примера, несколько окон таких всплывает, какой то набор букв с разрешением exe), удаление из папки apllication data ни к чему не приводит, черное окно вновь всплывает, это не мешает работе на компьютере но раздражает и наводит на подозрения. Логи прикрепляю.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Aishat87, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
Aishat87
Добрый день. Помогите пожалуйста отыскать и удалить зловреда. Сегодна при заходе на чужую страницу вконтакте NOD32 заблокировал вирус, была надпись: вирус 79.111.67.129:80 (точные цифры не помню, поставила для примера), затем появилось черное окно C://Documents and settings/Kotenok/application data/aguds.exe (aguds Также взяла для примера, несколько окон таких всплывает, какой то набор букв с разрешением exe), удаление из папки apllication data ни к чему не приводит, черное окно вновь всплывает, это не мешает работе на компьютере но раздражает и наводит на подозрения. Логи прикрепляю.
Мне кто-нибудь поможет??? Ко всем проблемам добавилось то что компьютер постоянно перезагружается, появляется синее окно на секунду потом перезагрузка! Помогите!
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\kotenok\application data\winlogon.exe');
QuarantineFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe','');
QuarantineFile('C:\Program Files\Opera\0.3868080119506321.exe','');
QuarantineFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp','');
QuarantineFile('c:\documents and settings\kotenok\application data\winlogon.exe','');
DeleteFile('c:\documents and settings\kotenok\application data\winlogon.exe');
DeleteFile('C:\Program Files\Opera\0.3868080119506321.exe');
DeleteFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp');
DeleteFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
В AVZ выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('c:\documents and settings\kotenok\application data\winlogon.exe');
QuarantineFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe','');
QuarantineFile('C:\Program Files\Opera\0.3868080119506321.exe','');
QuarantineFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp','');
QuarantineFile('c:\documents and settings\kotenok\application data\winlogon.exe','');
DeleteFile('c:\documents and settings\kotenok\application data\winlogon.exe');
DeleteFile('C:\Program Files\Opera\0.3868080119506321.exe');
DeleteFile('C:\Documents and Settings\Kotenok\Local Settings\Application Data\Opera\Opera\cache\g_0060\opr01O1Z.tmp');
DeleteFile('C:\Documents and Settings\Kotenok\Application Data\winlogon.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Kernel Drv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин
quarantine.zip по красной ссылке
Прислать запрошенный карантин вверху темы.
Логи повторите.
Карантин выслала Вам, логи прикрепляю. Посмотрите пожалуйста, все чисто?
-
Чисто.
Удалите остатки от drweb.
Инструкции и утилиты для полного удаления остатков антивирусных продуктов.
Выполните в AVZ скрипт из файла ScanVuln.txt откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
Paula rhei.
Поддержать проект можно тут
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
миднайт
Добрый день. Удалила остатки Dr. Web, скриптпоиска уязвимостей сделала, прикрепляю Вам логи. Дайте пож-та рекомендации что из программ надо переустановить
-
Пройдите по ссылкам из отчета по уязвимостям и закройте их.
Paula rhei.
Поддержать проект можно тут
-