-
Junior Member
- Вес репутации
- 62
«Для дальнейшей работы необходимо выполнить обновление»
Компьютер был заражен. При подключении ИЭ, выдавало сообщение: «Для дальнейшей работы необходимо выполнить обновление». Попробовал сам удалить. Но, наверное, еще что-то осталось. Вот логи. Проверьте, пожалуйста. Интернет работает, все браузеры заходят.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
StepIn, здравствуйте.
Прокси Ваш?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 86.127.119.110:3128
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Zimmer_Wise\Zimmer_Common\Files\Scripts\Data\RockXP.zip','');
QuarantineFile('C:\Zimmer_Wise\Zimmer_Common\Files\RunTime\SQL_Express_DEU_2008\1031_deu_lp\x86\setup\sql_engine_core_shared_loc_msi\sql_engine_core_shared_loc.msi','');
QuarantineFile('C:\Program Files\IrfanView\Languages\Ukrainian.dll','');
QuarantineFile('E:\WINDOWS\system32\w32time.dll','');
QuarantineFile('E:\WINDOWS\system32\srsvc.dll','');
QuarantineFile('E:\WINDOWS\system32\es.dll','');
QuarantineFile('E:\WINDOWS\system32\svchost.exe','');
DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}');
DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\cache\g_0040\','*.tmp',true);
DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\vps\'.'wb.vx',true);
DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Temp\','*.*',true);
DeleteDirectory('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\cache','g_0040');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
Компьютер перезагрузится.
2. После перезагрузки выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
4. Сделайте лог полного сканирования MBAM.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 62
Скрипт выполил. HiJackThis пофиксил, хотя прокси мой, и сейчас он выключен. Карантин выслал:
Файл сохранён как 110727_093140_quarantine_4e2fdafc1705a.zip
Размер файла 1375642
MD5 c6ee7a8e4af7e73ae563c6f401a102a4
Файлы RockXP.zip, sql_engine_core_shared_loc.msi, Ukrainian.dll уже удалил, но карантин остался ранее. Загрузил этот карантин:
Файл сохранён как 110727_093230_virus_4e2fdb2e9db30.zip
Размер файла 54736
MD5 29052805cb76c079428476b61c448031
Лог MBAM сделал.
-
StepIn, выполните скрипт в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('c:\documents and settings\lbs\local settings\application data\thinstall\Cache\Stubs\1280d28d40ef84b1a78f1f9e2921a560b0b9e415\ScanMan.exe','');
DeleteFile('c:\documents and settings\lbs\local settings\application data\thinstall\Cache\Stubs\1280d28d40ef84b1a78f1f9e2921a560b0b9e415\ScanMan.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки выполните такой скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
Что с проблемой?
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
-
Junior Member
- Вес репутации
- 62
Карантин выслал:
Файл сохранён как 110728_102801_quarantine_4e3139b163ac0.zip
Размер файла 6111
MD5 ebea026156c8beb1541dd4ac942e379a
Интернет есть, все браузеры работают. Пока не видно никаких проблем, возможно только долгая загрузка системы. Надо ли делать какие-то логи?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
-