Помогите, пожалуйста!
nod32 обнаруживает троян win32/spy.ursnifA, но не лечит
Помогите, пожалуйста!
nod32 обнаруживает троян win32/spy.ursnifA, но не лечит
Уважаемый(ая) yakotema, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Подготовьте такой отчет: http://virusinfo.info/showthread.php?t=40118
Высылаю файл проверки утилитой gmer
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:f9qcsu6p.exe -del service fmgnv f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv" f9qcsu6p.exe -reboot
3. Выберите папку, в которую сохранили f9qcsu6p.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
Компьютер перезагрузится
Сделайте новый лог gmer
Здравствуйте!
Выполнил рекомендованные действия.
высылаю файл gmer2.log
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\qlflt.dll',''); DeleteFile('C:\WINDOWS\system32\qlflt.dll'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('fmgnv'); BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Прилагаю логи выполненные согласно пунктам 2 и 3
Файл в моём сообщении, распакуйте из архива в ту же дирректорию где находится утилита gmer с помощью которой Вы делали логи, запустите файл cleanup.bat. Повторите лог gmer.
Здравствуйте!
Выполнил рекомендованные действия.
высылаю файл gmer3.log
Установите все новые обновления для Windows. пока не установите лечить бесполезно.
- - - Добавлено - - -
после того как установите обновления:
1. Откройте Блокнот и скопируйте в него текст скрипта
2. Нажмите Файл - Сохранить какКод:f9qcsu6p.exe -del service fmgnv f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF1E3.tmp" f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9C8.tmp" f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9DB.tmp" f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF1E3.tmp" f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9C8.tmp" f9qcsu6p.exe -del file "C:\WINDOWS\Temp\~DFF9DB.tmp" f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv" f9qcsu6p.exe -reboot
3. Выберите папку, в которую сохранили f9qcsu6p.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Ваши рекомендации выполнены.Высылаю файл gmer4.
Обновления все установили ?
Отключитеть от сети, пролечитесь этой утилитой http://support.kaspersky.ru/1956
смените пароль от учётной записи. сделайте новый лог Gmer.
Рекомендации выполнил. Высылаю файл gmer5.
yakotema, Сохраните приведённый ниже текст в файл cleanup.bat в ту же папку, где находится f9qcsu6p.exe случайное имя утилиты (gmer)
И запустите сохранённый пакетный файл cleanup.bat.Код:f9qcsu6p.exe -del service fmgnv f9qcsu6p.exe -del file "C:\WINDOWS\system32\qlflt.dll" f9qcsu6p.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\fmgnv" f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\fmgnv" f9qcsu6p.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\fmgnv" f9qcsu6p.exe -reboot
Внимание: Компьютер перезагрузится!
Сделайте новый лог gmer.
Спасибо! Указанные действия выполнил. Высылаю файл gmer6.
Прилагаю файл отчета.
Установили?
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: NetSvc:: fhyuvlkja sweaoxpz fmgnv Folder:: Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
И еще раз GMER повторите.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yakotema, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.