список огромный...
список огромный...
Уважаемый(ая) Jahbadubadoo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Обновите базы AVZ.
Если базы не обновляются через меню Файл - Обновление баз,
скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin TerminateProcessByName('C:\Users\Мясной\WSHTms.exe'); ClearQuarantine; QuarantineFile('C:\Users\Мясной\C_api-ms-win-core-proc.exe',''); QuarantineFile('C:\Users\Мясной\AppData\Roaming\Microsoft\Rymuml.exe',''); QuarantineFile('C:\Users\Мясной\WSHTms.exe',''); DeleteFile('C:\Users\Мясной\WSHTms.exe'); DeleteFile('C:\Users\Мясной\AppData\Roaming\Microsoft\Rymuml.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rymuml'); DeleteFile('C:\Users\Мясной\C_api-ms-win-core-proc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MDRFNkI4ODE4RTcyRkNFOD'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteWizard('TSW',2,2,true); ExecuteSysClean; RebootWindows(true); end.
Пофиксите в HijackThis только указанные строки (как пофиксить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:F3 - REG:win.ini: load=C:\Users\Мясной\C_api-ms-win-core-proc.exe O2 - BHO: (no name) - AutorunsDisabled - (no file)
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот
В указанной последовательности:
Обновите Internet Explorer до актуальной версии (даже если не используете):
http://windows.microsoft.com/ru-RU/i...r/downloads/ie
Установите все обновления безопасности, вышедшие после SP1.
Выполните скрипт в AVZ отсюда (скопируйте там весь текст):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; TerminateProcessByName('c:\users\Мясной\cstls.exe'); QuarantineFile('C:\Users\Мясной\AppData\Roaming\tltaja.exe',''); QuarantineFile('C:\Program Files (x86)\\DVD Maker\DVDMaker.exe',''); QuarantineFile('C:\Program Files (x86)\Launch Manager\LManager.exe',''); QuarantineFile('C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe',''); QuarantineFile('C:\Windows\system32\drivers\nvhda64v.sys',''); QuarantineFile('C:\Program Files (x86)\Common Files\Steam\SteamService.exe',''); QuarantineFile('C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe',''); QuarantineFile('c:\program files (x86)\launch manager\lmanager.exe',''); QuarantineFile('c:\users\Мясной\cstls.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('c:\users\Мясной\cstls.exe'); DeleteFile('C:\Users\Мясной\AppData\Roaming\Microsoft\Rymuml.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Rymuml'); DeleteFile('C:\Users\Мясной\AppData\Roaming\tltaja.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSSMARTMON1'); DeleteFile('C:\Users\Мясной\C_api-ms-win-core-proc.exe'); DeleteFile('C:\Users\Мясной\cstls.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OTIyODEwODlEMEFGNEQ3MD'); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Пофиксите в HijackThis только указанные строки (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.Код:F3 - REG:win.ini: load=C:\Users\Мясной\C_api-ms-win-core-proc.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
не установить?!?!?
Пока пропустите, дальше делайте.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; TerminateProcessByName('c:\users\Мясной\tc.exe'); QuarantineFile('c:\users\Мясной\tc.exe',''); QuarantineFile('c:\users\Мясной\*.exe',''); DeleteFile('c:\users\Мясной\tc.exe'); DeleteFile('C:\Users\Мясной\C_api-ms-win-core-proc.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','OTIyODEwODlEMEFGNEQ3MD'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
HDD Regenerator у вас установлен? Вы сами его в автозапуск прописали? Или он сам по себе такой, что ему необходимо быть в автозапуске?Код:C:\Program Files (x86)\HDD Regenerator\HDD Regenerator.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
да хдд регенератор в автозагрузке с самого начала
Теперь похоже активных зловредных файлов нет.
Есть только мусор в реестре и win.ini, который почему-то чиститься не хочет.
Попробуем так:
Выполните скрипт в AVZ (как выполнить):
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin RegKeyResetSecurity('HKEY_CURRENT_USER','Software\Microsoft\Windows NT\CurrentVersion\Windows'); FSResetSecurity('C:\Windows\win.ini'); ClearQuarantine; QuarantineFile('C:\Windows\win.ini',' '); BackupRegKey('HKEY_CURRENT_USER', 'Software\Microsoft\Windows NT\CurrentVersion\Windows', 'load'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл load_<цыферки>.reg
Заархивируйте его и приложите здесь.
Затем пофиксите в HijackThis только указанную строку (как пофиксить):
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.Код:F3 - REG:win.ini: load=C:\Users\Мясной\C_api-ms-win-core-proc.exe
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
а то что проводник открывается автоматический при загрузке винды это нормально?
когда комп был заражён у меня по 2-3 окна открывалось (проводника)
Теперь мусор тоже почистился. Больше у меня подозрений по логам нет.
Кроме этого другие симптомы есть?
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
ничего другого не замечал...
и что то не могу найти как вас отблагодарить...
если можно кинь ссылочку...
а то простым спасибо как то совесть не позволяет отдалеться
http://virusinfo.info/content.php?r=...fo.info-donate
По поводу автозапуска проводника - возможно он где-то прописан в автозагрузке или его запускает какая-то легитимная программа.
Надо смотреть например в msconfig или пробовать отключать там по очереди.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
ладно и на этом спасибо...
денюжку я внёс...
тему можно закрывать
ещё раз спасибо
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\мясной\\appdata\\roaming\\microsoft\\ry muml.exe - Trojan.Win32.Jorik.Downloader.eoo ( DrWEB: BackDoor.HostBooter.3, BitDefender: Trojan.Generic.KDV.802042 )
- c:\\users\\мясной\\cstls.exe - Trojan-Dropper.Win32.Dorifel.xeb ( DrWEB: Trojan.DownLoader7.33971, BitDefender: Trojan.Fakealert.46247 )
- c:\\users\\мясной\\tc.exe - Trojan-Dropper.Win32.Dorifel.xeb ( DrWEB: Trojan.DownLoader7.33971, BitDefender: Trojan.Fakealert.46247 )
Уважаемый(ая) Jahbadubadoo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.