-
Junior Member
- Вес репутации
- 49
Страшный вирус! Помогите, пожалуйста!
Сегодня пытался ск5ачать программа Парус Бухгалтерия. Загрузил архив на компьютер - exe архив. Компьютер перезагрузился, и началосьpera вообще никакие странийы не открывает, пишет: "Соединение закрыто удалённым сервером". Internet explorer работает середина на половину, что-то открвает, но многие страницы в каких-то иероглифах открывает. Mozila Firefox тоже плохо работает. Многие страницы в html лщде, что-то вначале открывается, потом - html код.Логи, какие смог сделать, смотрите здесь (http://files.mail.ru/F5JCXQ), так как из-за вируса Ваш сайт также плохо работает.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Паттттт, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 49
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\jxgjdwf.dll','');
DeleteFile('C:\WINDOWS\system32\jxgjdwf.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 49
Скрипт не запускается, пишет: Ошибка: ';' expected в позиции 12:1
-
Junior Member
- Вес репутации
- 49
Скрипт ВЫПОЛНИЛСЯ.
Вот логи:
Вроде работа компьютера нормализовалась, пока ещё не всё проверил, поэтому проверьте, пожалуйста, не осталось ли вирусов.
Кстати, утилита AVZ при создании логов что-то занесла в карантин.
-
Junior Member
- Вес репутации
- 49
В папке карантин только папки. Как выслать карантин?
Добавлено через 13 минут
В общей папке утилиты AVZ есть архив карантин, я пытался его загрузить, не знаю, загрузился он или нет, пишет: "Ошибка загрузки - файл уже был загружен".
Последний раз редактировалось Паттттт; 06.03.2012 в 15:21.
Причина: Добавлено
-
C:\WINDOWS\system32\cisvc.exe - есть такой файл?
- Удалите ComboFix
-
-
Junior Member
- Вес репутации
- 49
Ачто с карантином?
Добавлено через 1 минуту
C:\WINDOWS\system32\cisvc.exe - такого файла нет. Кроме Комбофикс - нет вирусов? И что с карантином?
Последний раз редактировалось Паттттт; 06.03.2012 в 15:33.
Причина: Добавлено
-
Сообщение от
Паттттт
Ачто с карантином?
Пустой он был.
Сообщение от
Паттттт
C:\WINDOWS\system32\cisvc.exe - такого файла нет.
Восстановите с дистрибутива или с аналогичной системы, затем повторите лог hijackthis.
В логах ничего необычного не нашел.
Установите новый Internet Explorer, а также все доступные обновления для Windows
-
-
Junior Member
- Вес репутации
- 49
C:\WINDOWS\system32\cisvc.exe
Что это за файл? Зачем он нужен? И как его восстановить из дистрибутива?
Высылаю новый карантин:
Результат загрузкиФайл сохранён как 120306_114023_quarantine_4f55f7a7e4afb.zip
Размер файла 3672
MD5 11b3bc50a79f7edaf3532b104a544cd5
Файл закачан, спасибо!
Добавлено через 6 минут
Есть ещё такой карантин-архив, который после сбора логов остался: смотрите здесь (http://files.mail.ru/ZDULS9)
Последний раз редактировалось Паттттт; 06.03.2012 в 15:47.
Причина: Добавлено
-
Сообщение от
Паттттт
И как его восстановить из дистрибутива?
http://virusinfo.info/showthread.php?t=51654
-
-
Junior Member
- Вес репутации
- 49
А что в присланном мной архиве
(Результат загрузкиФайл сохранён как 120306_114023_quarantine_4f55f7a7e4afb.zip
Размер файла 3672
MD5 11b3bc50a79f7edaf3532b104a544cd5)?
И что в архиве здесь (http://files.mail.ru/ZDULS9)?
Добавлено через 23 секунды
И что это за файл, который Вы просите меня восстановить?
Добавлено через 2 минуты
И где мне взять дистрибутив?
Последний раз редактировалось Паттттт; 06.03.2012 в 15:54.
Причина: Добавлено
-
Сообщение от
Паттттт
И что это за файл, который Вы просите меня восстановить?
http://www.securitylab.ru/processinfo/266162.php
Сообщение от
Паттттт
Проверьте сами на https://www.virustotal.com/
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения вредоносные программы в карантинах не обнаружены
-