«Для дальнейшей работы необходимо выполнить обновление»
Компьютер был заражен. При подключении ИЭ, выдавало сообщение: «Для дальнейшей работы необходимо выполнить обновление». Попробовал сам удалить. Но, наверное, еще что-то осталось. Вот логи. Проверьте, пожалуйста. Интернет работает, все браузеры заходят.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
StepIn, здравствуйте.
Прокси Ваш?
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).Код:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 86.127.119.110:3128
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения включите);
- Выгрузите антивирус и/или Файрвол;
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Zimmer_Wise\Zimmer_Common\Files\Scripts\Data\RockXP.zip',''); QuarantineFile('C:\Zimmer_Wise\Zimmer_Common\Files\RunTime\SQL_Express_DEU_2008\1031_deu_lp\x86\setup\sql_engine_core_shared_loc_msi\sql_engine_core_shared_loc.msi',''); QuarantineFile('C:\Program Files\IrfanView\Languages\Ukrainian.dll',''); QuarantineFile('E:\WINDOWS\system32\w32time.dll',''); QuarantineFile('E:\WINDOWS\system32\srsvc.dll',''); QuarantineFile('E:\WINDOWS\system32\es.dll',''); QuarantineFile('E:\WINDOWS\system32\svchost.exe',''); DelBHO('{1E796980-9CC5-11D1-A83F-00C04FC99D61}'); DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\cache\g_0040\','*.tmp',true); DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\vps\'.'wb.vx',true); DeleteFileMask('C:\Documents and Settings\lbs\Local Settings\Temp\','*.*',true); DeleteDirectory('C:\Documents and Settings\lbs\Local Settings\Application Data\Opera\Opera\cache','g_0040'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Сделайте лог полного сканирования MBAM.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Скрипт выполил. HiJackThis пофиксил, хотя прокси мой, и сейчас он выключен. Карантин выслал:
Файл сохранён как 110727_093140_quarantine_4e2fdafc1705a.zip
Размер файла 1375642
MD5 c6ee7a8e4af7e73ae563c6f401a102a4
Файлы RockXP.zip, sql_engine_core_shared_loc.msi, Ukrainian.dll уже удалил, но карантин остался ранее. Загрузил этот карантин:
Файл сохранён как 110727_093230_virus_4e2fdb2e9db30.zip
Размер файла 54736
MD5 29052805cb76c079428476b61c448031
Лог MBAM сделал.
StepIn, выполните скрипт в АВЗ:
Компьютер перезагрузится, После перезагрузки выполните такой скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('c:\documents and settings\lbs\local settings\application data\thinstall\Cache\Stubs\1280d28d40ef84b1a78f1f9e2921a560b0b9e415\ScanMan.exe',''); DeleteFile('c:\documents and settings\lbs\local settings\application data\thinstall\Cache\Stubs\1280d28d40ef84b1a78f1f9e2921a560b0b9e415\ScanMan.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Что с проблемой?
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Карантин выслал:
Файл сохранён как 110728_102801_quarantine_4e3139b163ac0.zip
Размер файла 6111
MD5 ebea026156c8beb1541dd4ac942e379a
Интернет есть, все браузеры работают. Пока не видно никаких проблем, возможно только долгая загрузка системы. Надо ли делать какие-то логи?
Нет, не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 20
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
