Здравствуйте,
подцепил вирус url:mal детектит его avast и блокирует в IE
при проверке CureIT обнаруживает Trojan.majachok.1
возможно есть еще что нибудь, незнаю
как избавиться
Windows 7 max
Здравствуйте,
подцепил вирус url:mal детектит его avast и блокирует в IE
при проверке CureIT обнаруживает Trojan.majachok.1
возможно есть еще что нибудь, незнаю
как избавиться
Windows 7 max
Уважаемый(ая) magstorm, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
АВЗ и ХайДжек все сделал, только не получается прикрепить к теме
прикрепление как то изменилось
расширенный режим, управление вложениями.
через скрепку вызываю управление вложениями
добавляю, делаю аплоад - пытается загрузить - не получается выдает красный восклицательный
раньше было проще загрузить к теме
все это делаю через борьбу, т.к. вирус свое клонит, а аваст свое
как еще могу предоставить инфу?
может прислать через Загрузку карантина? там еще старая загрузка
обратите внимание не могу загрузиь логи обычным способом!
2012-02-22.zip
вроде загрузил
Последний раз редактировалось magstorm; 22.02.2012 в 21:24. Причина: Добавлено
Почистил вложения. Загружайте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
2012-02-22.zip
вроде загрузил (только все в одном архиве
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\Temp\TS_8E0C.tmp',''); QuarantineFile('C:\Windows\Temp\TS_82DE.tmp',''); QuarantineFile('C:\Windows\System32\Drivers\ahhnjxck.SYS',''); QuarantineFile('C:\Users\7272~1\AppData\Local\Temp\RYCyHt11.sys',''); QuarantineFile('c:\programdata\microsoft\windows\start menu\programs\startup\kabauth.exe',''); QuarantineFile('C:\Windows\system32\xkgnrjf.dll',''); DeleteFile('C:\Windows\system32\xkgnrjf.dll'); DeleteFile('C:\Windows\Temp\TS_82DE.tmp'); DeleteFile('C:\Windows\Temp\TS_8E0C.tmp'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
выполните ещё
снова перезагрузится.Код:begin SetAVZPMStatus(false); RebootWindows(true); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Самостоятельно настройки AVZ не меняйте !
СПАСИбо, вроде зашевелился
увидел
что закарантинили эту программу
c:\programdata\microsoft\windows\start menu\programs\startup\kabauth.exe
- это программа авторизатор провайдера, для выхода в интернет (нормальная)
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Скрипт выполнил, quarantine.zip получился пустой, но и его не получилось отправить, т.к. сругался на то что уже загружен ранее (вчера)
Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\xkgnrjf.dll - Trojan.Win32.Cidox.ow ( DrWEB: Trojan.Mayachok.552, BitDefender: Gen:Variant.Zusy.10483, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-JZ [Cryp] )
Уважаемый(ая) magstorm, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.