Trojan:Win32/Vundo.QA

[Oleg Zhizhonkov]

Здравствуйте, пользуюсь microsoft security essentials, в последнее время обнаруживает угрозу Trojan:Win32/Vundo.QA Вроде как он удаляется, но позже антивирус требует перезагрузку компьютера. После перезагрузки все повторяется по-новой...
Примерно месяц назад создавал данную тему http://virusinfo.info/showthread.php?t=123279 Раньше ваши специалисты помогли. Сейчас эта же ошибка вновь вернулась, теперь начали открываться какие-то совсем "левые" ссылки на другие сайты. Я их не контролирую. Помогите пожалуйста

[Info_bot]

Уважаемый(ая) Oleg Zhizhonkov, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
 DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

[Oleg Zhizhonkov]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe','');
 DeleteFile('C:\Documents and Settings\Пользователь\Application Data\taskhost.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13); 
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Обновите базы AVZ

Сделайте новые логи

После нажатия "запустить" компьютер не перезагрузился. Вылезло синее окно с белым текстом:
"A problem has been detected and windows has been shut down to prevent damage to your computer.
DRIVER_IRQL_NOT_LESS_OR_EQUAL
If this is the first time you have seen this stop error screen, restart your computer.
If this screen appears again, follow these steps:
Check to make sure any new hardware or software is properly insfalled. If this is a new installation, ask yor hardware of software manufacturer for any windows updates you might need. If problems continue, disable or remove any newly installed hardware of software. Disable BIOS memory options such as caching or shadowing. If you need to use Safe Mode to remove or disable components, restart your computer, press F8 to select Advanced Startup options, and then select Safe Mode.
Technical information:
*** STOP: 0x000000D1( 0x00000023, 0x00000002, 0x00000000, 0x84E48E3B)
Beginning dump of physical memory.
Physical memory dump complete.
Contact your system administrator or technical support group for further assistance.@

[thyrex]

Обновляйте базы AVZ и делайте новые логи

[Oleg Zhizhonkov]

Обновляйте базы AVZ и делайте новые логи

сделал

[thyrex]

Антивирус на время выполнения скрипта отключали?

Не увидел, что Вы обновили базы AVZ

[Oleg Zhizhonkov]

Антивирус на время выполнения скрипта отключали?

Не увидел, что Вы обновили базы AVZ

обновил, отключил антивирус

[thyrex]

отключил антивирус

Теперь с отключенным антивирусом попробуйте выполнить скрипт, который я Вам предлагал

+ дата у Вас убежала на день вперед вроде как

[Oleg Zhizhonkov]

Теперь с отключенным антивирусом попробуйте выполнить скрипт, который я Вам предлагал

+ дата у Вас убежала на день вперед вроде как

Да, дата действительно убежала. Перезагрузка помогла, спасибо. Вопрос: откуда это лезет? Ведь месяц назад ваш сотрудник дал скрип какой-то и на месяц зараза ушла... Не вернется ли?

- - - Добавлено - - -

И что за скрипт вы даете? Как он устраняет ошибку? Он удаляет вирус?

[thyrex]

Скорее всего лезет через уязвимости Java

На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

А новые логи почему не сделали?

[Oleg Zhizhonkov]

Скорее всего лезет через уязвимости Java

На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

А новые логи почему не сделали?

готово.

- - - Добавлено - - -

Скорее всего лезет через уязвимости Java

На днях было выпущено критическое обновление Java 7 Update 7 + очистите перед установкой кэш Java

А новые логи почему не сделали?

Извините, не подскажите где взять Java 7 Update? Или как очистить кэш?

[Techno]

В логах порядок.

Извините, не подскажите где взять Java 7 Update?
http://www.java.com/ru/download/manu...?locale=ru#win

Или как очистить кэш?

http://virusinfo.info/showthread.php?t=10025