Помогите удалить вирусы! В оперативной памяти есть вирус и был нарушен файл HOSTS [Trojan-Ransom.Win32.PornoAsset.awgj ]

[marusya8207]

Здравствуйте.

После открытия одного сайта, которому впрочем я доверяла, стала глючить система. Сначала полетел браузер Хром, просто перестал загружать страницы, хотя скайп и другие браузеры работали нормально. Сейчас в ярлыке Хрома пришлось прописать путь --no-sandbox И теперь, если открываешь именно с этого ярлыка - то страницы в Хроме загружаются. Не понимаю, почему раньше все и так нормально открывалось...

Далее обнаружилось, что не могу войти в вконтакте и одноклассники, требовали валидацию аккаунта. Проверила файл Хост, восстановила с помощью AVZ. Все стало нормально.

Но все равно как-то не так работает Интернет и сама система. Выскакивает какое-то черное окно с командой cmd иногда, не понимаю, что это и что делается при этом...

Кроме того Nod32 постоянно находит в оперативной системе файл с вирусом, который не может удалить. Как бы его удалить???

вирус, который определяет Nod - файл Оперативная память = explorer.exe(1852) вероятно модифицированный Win32/TrojanDownloader.Carberp.AD троянская программа очистка невозможна M1\Admin

Логи делала, как написано в правилах. Но поучилось только 2 файла почему-то.

hijackthis.log virusinfo_syscheck.zip

Заранее очень благодарна за любую помощь.

[Info_bot]

Уважаемый(ая) marusya8207, спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[thyrex]

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rNJ5Ru73hP4.exe','');
 DeleteFile('C:\Documents and Settings\Admin\Главное меню\Программы\Автозагрузка\rNJ5Ru73hP4.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

Сделайте лог полного сканирования МВАМ
Сделайте логи RSIT

[marusya8207]

Выполнила Ваш скрипт в AVZ. Выслала карантиин по красной ссылке.

Сделала еще раз логи. Прикрепляю сюда:

hijackthis.log
virusinfo_syscure.zip
virusinfo_syscheck.zip

Лог полного сканирования МВАМ:
mbam-log-2012-10-29 (22-37-04).txt

Отчеты из программы RSIT:
log.txt
info.txt

Жду рекомендаций, как все эти объекты удалить. Особенно из сканирования MBAM было обнаружено 14 объектов.

Спасибо.

[Techno]

- Выполните в АВЗ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ieunitdrf.inf','');
DeleteFile('C:\WINDOWS\system32\ieunitdrf.inf');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\2jfuweif.exe','');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\2jfuweif.exe');
 RegKeyDel('HKEY_LOCAL_MACHINE','software\microsoft\shared tools\msconfig\startupreg\3a3373785716e83bbb1a3995a8ea11859876');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Установите новый Internet Explorer, а также все доступные обновления для Windows

Что с проблемой?

Смените все пароли!

[marusya8207]

Спасибо большое за помощь.

Скрипты все выполнила. Карантин выслала. Установила Эксплорер. Но обновления, видимо, не встают на мою левую Виндоус))

Сейчас вируса в оперативной памяти нет, все хорошо загружается, Хром открываться стал нормально, как раньше. ВКонтакте и одноклассники тоже все ок - проблем нет.

Хочу узнать: надо ли удалить все те файлы, которые нашла программа МВАМ?

И можно ли удалить теперь все файлы логов и программы МВАМ и RSIT?

(Пароли сейчас поменяю)

[Techno]

Хочу узнать: надо ли удалить все те файлы, которые нашла программа МВАМ?

Нет, что было нужно я удалил скриптом АВЗ, все остальное, что он нашел, это Ваши кряки к программам.

И можно ли удалить теперь все файлы логов и программы МВАМ и RSIT?

Да.

[marusya8207]

Благодарю! Все понятно!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 7
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\admin\\главное меню\\программы\\автозагрузка\\rnj5ru73hp4.exe - Trojan-Ransom.Win32.PornoAsset.awgj ( DrWEB: Trojan.DownLoader7.14206, BitDefender: Gen:Variant.Graftor.49179 )