-
Junior Member
- Вес репутации
- 42
помогите избавиться от trojan.MayachokMEM.5 [Trojan.Win32.Cidox.qab
]
В общем, проблема такая. Браузеры лагают, не всегда удается открыть нужную страницу + постоянно выдает окно о разрешении использовать какую-либо программу. Dr.Web Curit нашел троян, написал, что удалил, но на самом деле все по прежнему.virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vAlt, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\flfcixa.dll','');
QuarantineFile('c:\windows\temp\2f9cd25c.sys','');
DeleteFile('C:\WINDOWS\system32\flfcixa.dll');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- Выполните в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Сообщение от
vAlt
Dr.Web Curit нашел троян, написал, что удалил, но на самом деле все по прежнему.
загрузите отчёт работы Dr.Web Cureit на http://rghost.ru/ и пришлите ссылку на скачивание мне в личку.
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
-
-
Junior Member
- Вес репутации
- 42
hijackthis.log
Все вроде бы заработало.
-
Сообщение от
regist
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;
Сообщение от
regist
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
это тоже сделайте.
-
-
Junior Member
- Вес репутации
- 42
-
vAlt, карантин прикреплять к сообщению запрещено, для этого есть специальная ссылка вверху темы (этот карантин туда уже загрузил).
virusinfo_syscheck.zip - этого лога до сих пор не вижу.
-
-
Junior Member
- Вес репутации
- 42
-
Установите Internet Explorer 8 (даже если им не пользуетесь)
Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
begin
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 42
Большое спасибо за оказанные услуги
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\flfcixa.dll - Trojan.Win32.Cidox.qab ( DrWEB: Trojan.Mayachok.17994, BitDefender: Gen:Variant.Kazy.117219 )
-