Здравствуйте!
Помоему зацепил WIN32.Generic...
Симптомы такие:
постоянные ошибки и закрытия окон в IE, не дает скачать AVZ с официального сайта (сгрузил с другого),
не дает включить режимы в AVZ - AVZ Guard, AVZPM
Здравствуйте!
Помоему зацепил WIN32.Generic...
Симптомы такие:
постоянные ошибки и закрытия окон в IE, не дает скачать AVZ с официального сайта (сгрузил с другого),
не дает включить режимы в AVZ - AVZ Guard, AVZPM
Последний раз редактировалось Никита Соловьев; 11.08.2012 в 13:37.
Уважаемый(ая) hwk454, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
hwk454, Сделайте лог полного сканирования MBAM + лог RSIT
hwk454,
Здравствуйте!
1. Отключите временно Антивирус/Фаервол.
2. Выполните скрипт в AVZ
После перезагрузки!Код:begin QuarantineFile('C:\windows\6062510.exe',''); QuarantineFile('C:\windows\107233808.exe',''); QuarantineFileF('C:\910.00', '*', true, '', 0, 0); QuarantineFile('C:\windows\1466783.exe',''); QuarantineFile('C:\windows\685702.exe',''); QuarantineFile('C:\windows\25796652.exe',''); QuarantineFile('C:\windows\3854784.exe',''); QuarantineFile('C:\windows\45555380.exe',''); QuarantineFile('C:\windows\53887472.exe',''); QuarantineFile('C:\windows\52545598.exe',''); QuarantineFile('C:\windows\3722480.exe',''); QuarantineFile('C:\windows\4316282.exe',''); QuarantineFile('C:\windows\5319010.exe',''); QuarantineFile('C:\windows\44958708.exe',''); QuarantineFile('C:\windows\5178328.exe',''); QuarantineFile('C:\windows\2215775.exe',''); QuarantineFile('C:\windows\12172914.exe',''); QuarantineFile('C:\windows\4969833.exe',''); QuarantineFile('C:\windows\8333058.exe',''); QuarantineFile('C:\windows\702878.exe',''); QuarantineFile('C:\windows\13374433.exe',''); QuarantineFile('C:\windows\3905329.exe',''); QuarantineFile('C:\windows\1844165.exe',''); QuarantineFile('C:\windows\10375798.exe',''); QuarantineFile('C:\windows\2744073.exe',''); QuarantineFile('C:\windows\5487319.exe',''); QuarantineFile('C:\windows\20052477.exe',''); QuarantineFile('C:\windows\46361032.exe',''); QuarantineFile('C:\windows\52563741.exe',''); QuarantineFile('C:\windows\52954211.exe',''); QuarantineFile('C:\windows\22697833.exe',''); QuarantineFile('C:\windows\11269746.exe',''); QuarantineFile('C:\windows\8878578.exe',''); QuarantineFile('C:\windows\8563612.exe',''); QuarantineFile('C:\windows\25424122.exe',''); DeleteFile('C:\windows\6062510.exe'); DeleteFile('C:\windows\107233808.exe'); DeleteFile('C:\windows\1466783.exe'); DeleteFile('C:\windows\685702.exe'); DeleteFile('C:\windows\25796652.exe'); DeleteFile('C:\windows\3854784.exe'); DeleteFile('C:\windows\45555380.exe'); DeleteFile('C:\windows\53887472.exe'); DeleteFile('C:\windows\52545598.exe'); DeleteFile('C:\windows\3722480.exe'); DeleteFile('C:\windows\4316282.exe'); DeleteFile('C:\windows\5319010.exe'); DeleteFile('C:\windows\44958708.exe'); DeleteFile('C:\windows\5178328.exe'); DeleteFile('C:\windows\2215775.exe'); DeleteFile('C:\windows\12172914.exe'); DeleteFile('C:\windows\4969833.exe'); DeleteFile('C:\windows\8333058.exe'); DeleteFile('C:\windows\702878.exe'); DeleteFile('C:\windows\13374433.exe'); DeleteFile('C:\windows\3905329.exe'); DeleteFile('C:\windows\1844165.exe'); DeleteFile('C:\windows\10375798.exe'); DeleteFile('C:\windows\2744073.exe'); DeleteFile('C:\windows\5487319.exe'); DeleteFile('C:\windows\20052477.exe'); DeleteFile('C:\windows\46361032.exe'); DeleteFile('C:\windows\52563741.exe'); DeleteFile('C:\windows\52954211.exe'); DeleteFile('C:\windows\22697833.exe'); DeleteFile('C:\windows\11269746.exe'); DeleteFile('C:\windows\8878578.exe'); DeleteFile('C:\windows\8563612.exe'); DeleteFile('C:\windows\25424122.exe'); ExecuteSysClean; RebootWindows(true); end.
3. Выполните скрипт в AVZ
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis :
5. ПапкиКод:O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
+Код:2012-07-31 21:06:46 ----D---- C:\ROOT 2012-07-31 21:06:46 ----D---- C:\MY 2012-07-31 21:06:46 ----D---- C:\LOCAL 2012-07-31 21:06:46 ----D---- C:\CA
Файл
Вам знакомы? Что в них?Код:F:\autorun.inf
Сделайте лог AVZ + лог RSIT
простите не могу понять, что с этим делать? все предъидущее сделал.
5. Папки
Код:2012-07-31 21:06:46 ----D---- C:\ROOT 2012-07-31 21:06:46 ----D---- C:\MY 2012-07-31 21:06:46 ----D---- C:\LOCAL 2012-07-31 21:06:46 ----D---- C:\CA
hwk454, п.5 до конца прочитайте, и все будет понятно!
Извините думал по-раздельности...
Да, я знаю, что в них. Это нужные для работы деректории...
Пытался пофиксить:
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
не получается, они вновь там создаются, что делать?
- - - Добавлено - - -
В RSITe который распространяется здесь - вирус Trojan.WIN32.Fednu.cru
Последний раз редактировалось Никита Соловьев; 11.08.2012 в 13:36.
Этой файл чист и им все пользуются. Какой у вас антивирус?В RSITe который распространяется здесь - вирус Trojan.WIN32.Fednu.cru
антивирус Rising, главное когда 1й раз скачивал, он не ругался...
log.txt
Последний раз редактировалось hwk454; 11.08.2012 в 14:05.
добавил лог RSIT в предъидущий пост
Последний раз редактировалось hwk454; 12.08.2012 в 08:24.
вторые сутки жду!!!!!!!!
hwk454,
Пофиксите в HijackThis следующие строчки:
Более ничего подозрительного!Код:O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
не фиксится, возобновляется вновь...
ведь в AVZ - не включается AVZGuard и AVZPM - это нормально?
AVZ - не возможно скачать с офф. сайта - это нормально?
Последний раз редактировалось hwk454; 12.08.2012 в 21:21.
Лог hijackthis пожалуйста прикрепите.
hwk454, Все пофиксилось, проблем никаких по логам нет!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 39
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hwk454, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.