-
Прошу помощи! Trojan:Win32\Vundo.gen!AW и др.
Здравствуйте! Обращаюсь к Вам за помощью как к последней инстанции!!!
14 декабря в мой ноутбук прокрался какой-то ужасный враг и уже есть некоторые последствия!
Ни антивирус, ни лечащие утилиты, ни специалист-компьютерщик по вызову, ни специалисты службы Майкрософт так и не смогли мне помочь.
Вердикт службы Майкрософт от 26 декабря - сделать ничего нельзя, система заражена и настала необходимость переустановки ОС.
Свой ноутбук HP Pavilion я купила в Канаде 4 года назад и все это время проблем с ним не возникало, меня в нем все устраивало.
На компьютре сейчас работает предустановленная англоязычная Vista Home Premium, 64-разрядная, со всеми необходимыми обновлениями, антивирус - Microsoft Security Essentials, который тоже без конца обновляется.
У меня есть возможность откатиться до "заводских" настроек Vista и потом обновиться, можно обновить ОС до Windows 7 или сделать полную установку Windows 7, купив коробочную версию продукта.
Windows 8 на мой ноутбук не станет или станет, но не полностью.
Откатиться до точки восстановления, созданой до 14.12.12, тоже не получится - такие точки не сохранились...
Я бы не хотела сейчас что-либо менять, но вот уже который день я включаю ноутбук и начинаются "сюрпризы" - новые и новые проявления того, что где-то затаился вирус...
Я все, что антивирус находит, удаляю, но, видимо, этого недостаточно...Все повторяется опять и опять...
Я сделала несколько скринов с информацией о том, что наносит вред, и, при необходимости, могу эти скрины Вам выслать дополнительно.
Т.к. у меня 64-разрядная система, то я выполнила указания для оформления заявки, начиная с пункта 2, и у меня получилось таким образом только 2 заархивированых файла. Их я и отправляю Вам с надеждой, что Вы мне подскажете и поможете, как избавиться от этой напасти...
Заранее спасибо.
С уважением, Елена
Последний раз редактировалось Helen_Sh; 29.12.2012 в 14:42.
Причина: хотела дополнить заголовок,
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Helen_Sh, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\TEMP\cvvg7mbd.exe','');
QuarantineFile('C:\TEMP\b67ehe09.exe','');
DeleteFile('C:\TEMP\b67ehe09.exe');
DeleteFile('C:\TEMP\cvvg7mbd.exe');
DeleteFile('C:\Windows\Tasks\f55d3jll.job');
DeleteFile('C:\Windows\Tasks\jli7.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Здравствуйте! Спасибо, что откликнулись!
Выполнила рекомендуемый скрипт, но после перезагрузки оказалось, что карантин пуст... Вложение 395448
И как выслать Вам новые логи, здесь нет функции "вставка"...
Что мне делать дальше?
С уважением, Елена
-
Сообщение от
Helen_Sh
И как выслать Вам новые логи, здесь нет функции "вставка"..
также как прикрепили предыдущие ... войдите в расширенный режим редактирования сообщения и оттуда управление вложениями.
- - - Добавлено - - -
Сообщение от
Helen_Sh
И как выслать Вам новые логи, здесь нет функции "вставка"..
также как прикрепили предыдущие ... войдите в расширенный режим редактирования сообщения и оттуда управление вложениями.
-
-
Спасибо огромное, уважаемый regist, за подсказку!
Вот новые логи...
-
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\Program Files (x86)\AIM6\aim6.exe','');
QuarantineFile('C:\TEMP\cvvg7mbd.exe','');
QuarantineFile('C:\TEMP\b67ehe09.exe','');
DeleteFile('C:\TEMP\b67ehe09.exe');
DeleteFile('C:\TEMP\cvvg7mbd.exe');
DeleteFile('C:\Windows\Tasks\f55d3jll.job');
DeleteFile('C:\Windows\Tasks\jli7.job');
DelBHO('{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}');
DelBHO('{dfbeb35b-444d-4f25-8d7d-eb2683c206ec}');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
DelBHO('{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
ExecuteSysClean;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Сделала... Все отключила... Выполнила скрипт. Нужный файл успешно загрузился и к Вам отправлен...
Internet Explorer сегодня совсем перестал работать через запуск (хотя по ссылкам открывается). А самостоятельно включившийся минут 10 назад Касперски секюрити скан как и раньше определил каких-то 6 проблем именно с этим браузером (скрин прилагаю).
Запустила Google Chrome. Повторные логи сделала.
Уже можно включать антивирус и файрвол?
-
-
-
-
-
-
В смысле, решилась ли проблема?
Да ничего не изменилось... Internet Explore не запускается... На отдельном жёстком диске появились две новые папки (RECYCLE) - одну я быстренько удалила, а вторая - неудаляемая....
А файл с которого все началось сидит в перечне программ Startup... До 24.12.12 возле него стояла "галочка"...
Я, наверное, что-то не понимаю...
-
- Выполните в AVZ скрипт из файла ScanVuln.txt
- Откройте файл avz_log.txt из под-папки LOG.
- Пройдитесь по ссылкам из файла avz_log.txt и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- Сделайте лог полного сканирования MBAM.
-
-
Первый раз после выполнения скрипта обнаружились 3 уязвимости.
Все сделала по рекомендациям - обновила, удалила, установила опять, перезагрузила....
Второе выполнение скрипта показало, что часто используемые уязвимости не обнаружены...
Сделала полное сканирование МВАМ.
Результаты отправляю... Ситуация с браузером не меняется - он не работает... Да, во время сканирования вдруг случился какой-то сбой, вылез синий экран, потом компьютер перезагрузился (все сам, я только смотрела)... Сканирование, конечно, прервалось, пришлось начинать сначала. Вторая попытка была удачной...
Ну хоть скажите, что с моим компьютером! Жить будет?! Есть ли вирусы, есть ли результаты их разрушительной деятельности?
Спасибо преогромное, что помогаете мне и таким же пострадавшим пользователям в борьбе за здоровье наших машинок!!!
С наступающим Новым Годом! Успехов и благополучия!
С уважением, Елена
-
-
-
Пожалуйста, полный образ готов, отправляю.
Я, правда, уже совсем ничего не понимаю, что я делаю... Такие для меня непонятные вещи.... Но пока получается...
-
боюсь, что на этот раз вы прислали не то. Ещё раз прочитайте как делать этот лог и сделайте заново
Последний раз редактировалось regist; 01.01.2013 в 20:49.
-
-
Sorry! Новый год приближается у нас в Киеве... Стол накрываю параллельно...
Конечно, не тот... А это оно?
-
Выполните скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.0
delref PUSHD
отпишитесь, что с проблемой ?
-
-
Выполнила по инструкции нужный скрипт в uVS (даже два раза ночью и сейчас), но компьютер после выполнения скрипта не стал перезагружаться и архива с префиксом ZOO так и не получается - только текстовый документ. Высылаю оба.
Вы спрашиваете, что с проблемой? А я не знаю, что Вам и ответить... А что должно было произойти от всех этих манипуляций? Если можно, пожалуйста, поясните мне это более детально.
Ведь браузер Internet Explorer так и не запускается ( при этом три значка уже организовалось на экране - два внизу на панели и один на рабочем столе). В Startup так и сидит пусть и не в активном виде файл, из-за которого все началось...