-
Junior Member
- Вес репутации
- 47
Вирус удалил антивирус.Не могу зайти в контакт
Здравствуйте!
я перешла по ссылке, которую мне прислали в контакте, зашла будто бы на ютуб и загрузила якобы адоб флэш плеер для просмотра "не открывающегося видео" .
ПОсле этого у меня удалился касперский, и перезагрузился ноут.
Касперского я больше установить не смогла, когда нужно вводить ключ, ноут перезагружается...
В контакт зайти не получается, в одноклассники тоже, гугл и мэил грузятся долго ....
Очень на вас надеюсь! Спасибо .
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) adolka, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте! Отключите восстановление системы, обновите базу AVZ (файл -> обновление баз) и переделайте логи заново.
-
-
Junior Member
- Вес репутации
- 47
-
Здравствуйте.
Внимание !!! База поcледний раз обновлялась 25.08.2010 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Ладно, раз руками не получается, давайте тогда скриптом.
Выполните скрипт в AVZ:
Код:
begin
ExecuteAVUpdate;
end.
И теперь делайте логи заново.
-
-
Junior Member
- Вес репутации
- 47
спасибо =)
надеюсь сейчас всё правильно
-
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\DOCUME~1\Adelia\APPLIC~1\FieryAds\FieryAds.dll','');
QuarantineFile('C:\WINDOWS\sysdriver32_.exe','');
QuarantineFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\9241579.exe','');
QuarantineFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\9188974.exe','');
QuarantineFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\8707173.exe','');
QuarantineFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\8212736.exe','');
QuarantineFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\3040673.exe','');
DeleteFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\3040673.exe');
DeleteFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\8212736.exe');
DeleteFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\8707173.exe');
DeleteFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\9188974.exe');
DeleteFile('C:\DOCUME~1\Adelia\LOCALS~1\Temp\9241579.exe');
DeleteFile('C:\WINDOWS\TEMP\4500637.exe');
DeleteFile('C:\WINDOWS\sysdriver32.exe');
DeleteFile('C:\WINDOWS\sysdriver32_.exe');
DeleteFile('C:\DOCUME~1\Adelia\APPLIC~1\FieryAds\FieryAds.dll');
DeleteFileMask('C:\DOCUME~1\Adelia\APPLIC~1\FieryAds', '*.*', true);
DeleteDirectory('C:\DOCUME~1\Adelia\APPLIC~1\FieryAds');
DelBHO('6D125299-C2A9-4DBC-BEC3-6F7124E39A41');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3040673.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8212736.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','8707173.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9188974.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','9241579.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','4500637.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ExecuteRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
Сделайте повторные логи.
-
-
Junior Member
- Вес репутации
- 47
quarantine.zip отправила
вот логи
-
Junior Member
- Вес репутации
- 47
Вроде всё в порядке =))
я теперь могу антивирус устанавливать? =))
СПасибо, вам огромное!вы лучшие!
-
Устанавливайте
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 47
Сканирую с двух часов ночи и до сих пор...
Может ли так долго сканироваться? пока что нашёл 35 вирусов
Последний раз редактировалось adolka; 16.06.2011 в 11:13.
-
дождитесь окончания сканирования и лог прикрепите
-
-
Junior Member
- Вес репутации
- 47
-
- удалите в MBAM
Код:
Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\CLSID\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wxpdrivers (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRVSYSDRIVER32 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\WXPDRIVERS (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wxpDrivers\ImagePath (Trojan.Agent) -> Value: ImagePath -> No action taken.
Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Зараженные файлы:
c:\documents and settings\Adelia\local settings\Temp\udp.exe (Spyware.Password) -> No action taken.
c:\documents and settings\Adelia\local settings\Temp\myrar.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Adelia\local settings\Temp\loader_rezerv.exe (Trojan.Downloader) -> No action taken.
c:\RECYCLER\s-1-5-21-839522115-1767777339-1177238915-1003\Dc1092.exe (Trojan.Dropper) -> No action taken.
c:\RECYCLER\s-1-5-21-839522115-1767777339-1177238915-1003\Dc1093.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\Temp\5174455.exe (Spyware.Password) -> No action taken.
c:\WINDOWS\Temp\5678160.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\PR206.tmp (Adware.FieryAds) -> No action taken.
c:\WINDOWS\Temp\udp.exe (Spyware.Password) -> No action taken.
c:\WINDOWS\Temp\loader_rezerv.exe (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\myrar.exe (Trojan.Dropper) -> No action taken.
c:\documents and settings\Adelia\application data\fieryads.dat (Adware.FieryAds) -> No action taken.
- Сделайте повторный лог MBAM
-
-
Junior Member
- Вес репутации
- 47
После того как удалила выделенные объекты, появился лог, который я вложила. Или мне сделать повторное сканирование?)
-
Сообщение от
adolka
Или мне сделать повторное сканирование
Сделайте так.
-
-
Junior Member
- Вес репутации
- 47
вот
-
-
-
Junior Member
- Вес репутации
- 47
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\adelia\\locals~1\\temp\\3040673.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\docume~1\\adelia\\locals~1\\temp\\8212736.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\docume~1\\adelia\\locals~1\\temp\\8707173.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\docume~1\\adelia\\locals~1\\temp\\9188974.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\docume~1\\adelia\\locals~1\\temp\\9241579.exe - Trojan.Win32.Scar.dzbi ( DrWEB: BackDoor.Siggen.30581, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
-