сегодня утром не мог зайти в вконтакт. Скачал бесплатную утилиту Dr.Web CureIt,проверил компьютер,нашел куча вирусов все вылечил,в вконтакт заходит отлично. Но есть сомнения что система все же не чиста. Хотелось бы быть увереным на 100%
сегодня утром не мог зайти в вконтакт. Скачал бесплатную утилиту Dr.Web CureIt,проверил компьютер,нашел куча вирусов все вылечил,в вконтакт заходит отлично. Но есть сомнения что система все же не чиста. Хотелось бы быть увереным на 100%
Уважаемый(ая) kolyan15, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7e7voPrigGs.exe',''); QuarantineFile('c:\windows\system32\unssvc.exe',''); DeleteFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7e7voPrigGs.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
при выполнении скрипта выходит синий экран с ошибкой Stop: 0x000000D1 (0x00000004,0x00000002,0xB821B504) prio.sys-Address 0xB821B504 base at B8218000,Datestamp 46e6abla Копировал все точно,проверял скрипт ошибок нет. пробывал несколько раз бесполезно. Что эта ошибка значит что мне сделать?
kolyan15, запакуйте файлы из папки C:\Windows\minidump и выложите на обменник!
Попробуйте выполнить скрипт в безопасном режиме
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
спасибо в безопастном режиме скрипт выполнился.
kolyan15,
Здравствуйте!
1. Отключите Антивирус/Фаервол.
2. Выполните скрипт в AVZ (В безопасном режиме)
После перезагрузки!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7e7voPrigGs.exe',''); DeleteFile('C:\Documents and Settings\UserXP\Главное меню\Программы\Автозагрузка\7e7voPrigGs.exe'); DeleteFileMask('C:\Documents and Settings\UserXP\Application Data\WTO7KyhK3zE', '*', true); DeleteFileMask('C:\Documents and Settings\All Users\Application Data\IBank', '*', true); DeleteDirectory('C:\Documents and Settings\UserXP\Application Data\WTO7KyhK3zE'); DeleteDirectory('C:\Documents and Settings\All Users\Application Data\IBank'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis :
5. В MBAM удалите все найденное(даже что относится к CS)Код:O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
6. Файлы обязательно предоставьте(см.пост 5),обход проблемы это не решение!
Сделайте новые логи по правилам! + лог TDSSkiller
Вот логи
kolyan15, А вы скрипты вообще выполняете?
Последний раз редактировалось Никита Соловьев; 23.07.2012 в 00:37.
да.
- - - Добавлено - - -
Я ошибся мои извинения. сделал скрипты по новой. Прислать логи?
kolyan15, Конечно!
Последний раз редактировалось Дeнис; 23.07.2012 в 22:51.
вот они.
kolyan15, Подготовьте лог RSIT
+ Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
проверьте на virustotal Ссылку на результат проверки сообщитеКод:c:\windows\system32\unssvc.exe c:\windows\system32\tmp_uns_241281
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Удаляемый файл будет детектироваться как Trojan-Clicker.Win32.Delf.ido
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; SetServiceStart('UNSjournal', 4); DeleteService('UNSjournal'); TerminateProcessByName('c:\windows\system32\unssvc.exe'); DeleteFile('c:\windows\system32\unssvc.exe'); DeleteFile('c:\windows\system32\tmp_uns_241281'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
логи
Уважаемый(ая) kolyan15, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.