Чот файлы не загружаются :
Залил на файлообменник архив syscheck_syscure_HiJackThis.zip со всеми тремя отчетами:
http://webfile.ru/5710324
Чот файлы не загружаются :
Залил на файлообменник архив syscheck_syscure_HiJackThis.zip со всеми тремя отчетами:
http://webfile.ru/5710324
Уважаемый(ая) malor, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('C:\Users\User\appdata\roaming\netprotocol.exe',''); QuarantineFile('C:\Users\User\appdata\local\temp\flash_player_update.exe',''); QuarantineFile('C:\systemhost\24FC2AE390F.exe',''); QuarantineFile('C:\Windows\system32\ztzjxqh.dll',''); QuarantineFile('C:\Users\User\ygegkggg.exe',''); QuarantineFile('C:\Users\User\AppData\Roaming\netprotocol.exe',''); QuarantineFile('C:\Windows\system32\pr2aqr2b.exe',''); QuarantineFile('C:\Windows\system32\pr2ag8jb.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); DeleteFile('C:\Users\User\AppData\Roaming\netprotocol.exe'); DeleteFile('C:\Users\User\ygegkggg.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSCV'); DeleteFile('C:\Windows\system32\ztzjxqh.dll'); DeleteFile('C:\systemhost\24FC2AE390F.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','YI9B2F0F0EXHZF8I'); DeleteFile('C:\Users\User\appdata\local\temp\flash_player_update.exe'); DeleteFile('C:\Users\User\appdata\roaming\netprotocol.exe'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте лог полного сканирования MBAM.
Прилагаю:
Удалите в MBAM всё кроме:
c:\program files (x86)\codemasters - программа знакома?Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES (X86)\CODEMASTERS\CLIVE BARKER'S JERICHO\BIGPACK.EXE (Trojan.Dropper) -> Value: BIGPACK.EXE -> No action taken. c:\program files (x86)\codemasters\clive barker's jericho\bigpack.exe (Trojan.Dropper) -> No action taken.
Процедура удаления в MBAM вынуждает заново запускать "Полное сканирование" ?
Techno>>c:\program files (x86)\codemasters - программа знакома?
Мне - нет. Ноутбук не мой.
Не надо, сейчас скрипт сделаю...
Спросите у владельца.
Добавлено через 5 минут
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin ClearQuarantine; QuarantineFile('c:\$Recycle.Bin\s-1-5-21-2010466722-3101599691-3482383020-1000\$R84XITB.exe',''); QuarantineFile('c:\$Recycle.Bin\s-1-5-21-2010466722-3101599691-3482383020-1000\$RIUUO7I.exe',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\after.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\dot.gif',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\htmlayout.dll',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\key',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\logo.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\logo2.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\rules.css',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\s.htm',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-h-scroll-next.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-h-scroll-prev.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-back.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-base.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-slider.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-v-scroll-next.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sb-v-scroll-prev.png',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\scroll.css',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\sview',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\winxrar.exe',''); QuarantineFile('c:\Users\User\AppData\Roaming\winxrar\winxrarview.exe',''); DeleteFile('c:\$Recycle.Bin\s-1-5-21-2010466722-3101599691-3482383020-1000\$R84XITB.exe'); DeleteFile('c:\$Recycle.Bin\s-1-5-21-2010466722-3101599691-3482383020-1000\$RIUUO7I.exe'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\after.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\dot.gif'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\htmlayout.dll'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\key'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\logo.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\logo2.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\myriadwebpro-condensed.ttf'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\rules.css'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\s.htm'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-h-scroll-next.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-h-scroll-prev.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-back.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-base.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-scroll-slider.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-v-scroll-next.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sb-v-scroll-prev.png'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\scroll.css'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\sview'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\winxrar.exe'); DeleteFile('c:\Users\User\AppData\Roaming\winxrar\winxrarview.exe'); DeleteFileMask('c:\Users\User\AppData\Roaming\winxrar','*',true); DeleteDirectory('c:\Users\User\AppData\Roaming\winxrar'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи АВЗ и hijackthis.
Что с проблемой?
Последний раз редактировалось Techno; 06.12.2011 в 12:54. Причина: Добавлено
>>Спросите у владельца.
Уверен, что она не знает о существовании этой программы )
Когда начну логи выкладывать, то они снова не станут аплоадится. В чем причина?
Я добавил одинарную кавычку в фразу
clive barker's jericho
иначе не запускался на выполнение.
При запуске скрипта данного вами в AVZ оно вылетело, но перед этим отображало несколько секунд строки:
Ошибка загрузки драйвера - проверка прервана [C000035F]
Ошибка AVZ Guard: C000035F
>>MBAM же Вы как приложили
Возможно из-за строки
"968 Кб of 976 Кб Used "
в самом правом верхнем углу скрина.
Поправил скрипт, выполняйте.
Файлы не плоадятся, поэтому загружен syscheck_syscure_HiJackThis.zip на файлообменник:
http://webfile.ru/5711326
Что с проблемами?
Обновляйтесь:
- Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows
Проблема исчезла, спасибо!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 26
- В ходе лечения обнаружены вредоносные программы:
- c:\\$recycle.bin\\s-1-5-21-2010466722-3101599691-3482383020-1000\\$riuuo7i.exe - Hoax.Win32.ArchSMS.pxm ( DrWEB: Trojan.SMSSend.652, BitDefender: Gen:Variant.Delf.11 )
- c:\\$recycle.bin\\s-1-5-21-2010466722-3101599691-3482383020-1000\\$r84xitb.exe - Hoax.Win32.ArchSMS.hydv ( DrWEB: Trojan.SMSSend.625, BitDefender: Trojan.Generic.6008923, AVAST4: Win32:Trojan-gen )
- c:\\users\\user\\appdata\\local\\temp\\flash_playe r_update.exe - Trojan-Dropper.Win32.Cidox.ing ( DrWEB: Trojan.Mayachok.1, BitDefender: Trojan.Generic.KD.452574, AVAST4: Win32:MalOb-II [Cryp] )
- c:\\users\\user\\appdata\\roaming\\netprotocol.exe - Trojan.Win32.Diple.dkut ( DrWEB: BackDoor.Butirat.47, BitDefender: Trojan.Generic.KDV.452685, AVAST4: Win32:Vundo-MA [Trj] )
- c:\\users\\user\\appdata\\roaming\\winxrar\\winxra r.exe - Trojan.Win32.Agent2.eoee ( DrWEB: Trojan.Siggen3.30524, BitDefender: Gen:Variant.Buzy.4490, AVAST4: Win32:Malware-gen )
- c:\\users\\user\\appdata\\roaming\\winxrar\\winxra rview.exe - HEUR:Trojan.Win32.Generic ( DrWEB: Trojan.Siggen3.30523, BitDefender: Gen:Variant.Buzy.1730, AVAST4: Win32:Malware-gen )
- c:\\users\\user\\ygegkggg.exe - Trojan.Win32.Diple.dejm ( DrWEB: Trojan.DownLoader5.21555, BitDefender: Gen:Variant.Graftor.14904, NOD32: Win32/Agent.TGF trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\ztzjxqh.dll - Trojan-Ransom.Win32.Cidox.amw ( DrWEB: Trojan.Mayachok.550, BitDefender: Gen:Variant.Mayachok.4, AVAST4: Win32:MalOb-IL [Cryp] )
Уважаемый(ая) malor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.