Здравствуйте. У меня весьма распространенная проблема - валидация вконтакте.
Делал следующее:
1.Чистил CureIT'ом
2.Очищал хост скриптами AVZ, Делал проверку AVZ
3.Удалял лишнее из автозагрузки
4.Чистил реестр
Не помогает, после ребута ДрВеб снова находит те же самые вирусные файлы.
Логи AVZ и HijackThis приложены
Также еще в автозагрузке iepqjfcr.exe
Не могу прикрепить
Последний раз редактировалось thyrex; 06.05.2012 в 19:24.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Abkarov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('D:\Documents and Settings\Administrator\Рабочий стол\C рабочего стола\Куски кода\vk.hack.exe',''); QuarantineFile('D:\Documents and Settings\Administrator\DoctorWeb\Quarantine\.exe',''); QuarantineFile('D:\Documents and Settings\All Users\Application Data\wxDfast\bhoclass.dll',''); QuarantineFile('D:\Program Files\axxeycsb\iepqjfcr.exe',''); QuarantineFile('D:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\iepqjfcr.exe',''); QuarantineFile('D:\Documents and Settings\Administrator\0.9355094745840242.exe',''); QuarantineFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hxdpfuu.exe',''); TerminateProcessByName('d:\docume~1\admini~1\locals~1\temp\hxdpfuu.exe'); QuarantineFile('d:\docume~1\admini~1\locals~1\temp\hxdpfuu.exe',''); DeleteFile('d:\docume~1\admini~1\locals~1\temp\hxdpfuu.exe'); DeleteFile('D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hxdpfuu.exe'); DeleteFile('D:\Documents and Settings\Administrator\0.9355094745840242.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','AdobeFlash'); DeleteFile('D:\Documents and Settings\Administrator\Главное меню\Программы\Автозагрузка\iepqjfcr.exe'); DeleteFile('D:\Program Files\axxeycsb\iepqjfcr.exe'); DeleteFile('D:\Documents and Settings\Administrator\DoctorWeb\Quarantine\.exe'); DeleteFile('D:\Documents and Settings\Administrator\Рабочий стол\C рабочего стола\Куски кода\vk.hack.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите в HiJack
Обновите базы AVZКод:O17 - HKLM\System\CCS\Services\Tcpip\..\{18D2FC0B-EF6A-4D65-BE8F-6496BE528A6F}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{77EBED9B-7B19-479D-B289-A53DEA440DBE}: NameServer = 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E34E6BE-7356-4E5B-92FA-8405D1B46BDC}: NameServer = 127.0.0.1
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\administrator\\doctorweb\\quarantine\\.e xe - Virus.Win32.Nimnul.a ( DrWEB: Win32.Rmnet.4, BitDefender: Win32.Ramnit.N, NOD32: Win32/Ramnit.H virus, AVAST4: Win32:Downloader-OEE [Trj] )
Уважаемый(ая) Abkarov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
