-
Junior Member
- Вес репутации
- 42
Помогите удалить вирусы! В оперативной памяти есть вирус и был нарушен файл HOSTS [Trojan-Ransom.Win32.PornoAsset.awgj
]
Здравствуйте.
После открытия одного сайта, которому впрочем я доверяла, стала глючить система. Сначала полетел браузер Хром, просто перестал загружать страницы, хотя скайп и другие браузеры работали нормально. Сейчас в ярлыке Хрома пришлось прописать путь --no-sandbox И теперь, если открываешь именно с этого ярлыка - то страницы в Хроме загружаются. Не понимаю, почему раньше все и так нормально открывалось...
Далее обнаружилось, что не могу войти в вконтакте и одноклассники, требовали валидацию аккаунта. Проверила файл Хост, восстановила с помощью AVZ. Все стало нормально.
Но все равно как-то не так работает Интернет и сама система. Выскакивает какое-то черное окно с командой cmd иногда, не понимаю, что это и что делается при этом...
Кроме того Nod32 постоянно находит в оперативной системе файл с вирусом, который не может удалить. Как бы его удалить???
вирус, который определяет Nod - файл Оперативная память = explorer.exe(1852) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна M1\Admin
Логи делала, как написано в правилах. Но поучилось только 2 файла почему-то.
hijackthis.log virusinfo_syscheck.zip
Заранее очень благодарна за любую помощь.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) marusya8207, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rNJ5Ru73hP4.exe','');
DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rNJ5Ru73hP4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 42
Новые логи
Выполнила Ваш скрипт в AVZ. Выслала карантиин по красной ссылке.
Сделала еще раз логи. Прикрепляю сюда:
hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip
Лог полного сканирования МВАМ:
mbam-log-2012-10-29 (22-37-04).txt
Отчеты из программы RSIT:
log.txt
info.txt
Жду рекомендаций, как все эти объекты удалить. Особенно из сканирования MBAM было обнаружено 14 объектов.
Спасибо.
Последний раз редактировалось marusya8207; 30.10.2012 в 13:43.
-
- Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\2jfuweif.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\2jfuweif.exe');
RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\3a3373785716e83bbb1a3995a8ea11859876');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Установите новый Internet Explorer, а также все доступные обновления для Windows
Что с проблемой?
Смените все пароли!
Последний раз редактировалось Techno; 30.10.2012 в 21:02.
-
-
Junior Member
- Вес репутации
- 42
Спасибо большое за помощь.
Скрипты все выполнила. Карантин выслала. Установила Эксплорер. Но обновления, видимо, не встают на мою левую Виндоус))
Сейчас вируса в оперативной памяти нет, все хорошо загружается, Хром открываться стал нормально, как раньше. ВКонтакте и одноклассники тоже все ок - проблем нет.
Хочу узнать: надо ли удалить все те файлы, которые нашла программа МВАМ?
И можно ли удалить теперь все файлы логов и программы МВАМ и RSIT?
(Пароли сейчас поменяю)
-
Сообщение от
marusya8207
Хочу узнать: надо ли удалить все те файлы, которые нашла программа МВАМ?
Нет, что было нужно я удалил скриптом АВЗ, все остальное, что он нашел, это Ваши кряки к программам.
Сообщение от
marusya8207
И можно ли удалить теперь все файлы логов и программы МВАМ и RSIT?
Да.
-
-
Junior Member
- Вес репутации
- 42
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rnj5ru73hp4.exe - Trojan-Ransom.Win32.PornoAsset.awgj ( DrWEB: Trojan.DownLoader7.14206, BitDefender: Gen:Variant.Graftor.49179 )
-