добрый вечер!
добрый вечер!
Уважаемый(ая) sava2111, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
> Выполните скрипт в AVZ:
После выполнения скрипта компьютер будет перезагружен.Код:begin ClearQuarantine; ExecuteAVUpdate; if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\WINDOWS\system32\ziaxcbd.dll',''); DeleteFile('C:\WINDOWS\system32\ziaxcbd.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); RebootWindows(true); end.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ
карантин отослал,новые отчеты вот
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\services.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\TorrentStream\engine\tsengine.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Owufxa\fewoy.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\Lori\wuuffo.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\7E886A\7E886A.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\services.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost'); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
скрипты выполнил,карантин отослал
Сделайте лог полного сканирования MBAM
сделал лог
Удалите в MBAM всё кроме
C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe проверьте на https://www.virustotal.com/ru/ результат проверки покажите.Код:HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Плохо: (1) Хорошо: (0) -> Действие не было предпринято.
проверить C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe не получается ,пишет,что такой файл не найден,как быть дальше?
Последний раз редактировалось sava2111; 05.03.2013 в 22:35.
Удалите в MBAM
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|load (PUM.UserWLoad) -> Параметры: C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe -> Действие не было предпринято.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + http://virusinfo.info/showthread.php?t=122524 такой лог
после повторного выполнения скрипта уязвимости не обнаружены
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe',''); DeleteFile('C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','BitTorrent'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','BitTorrent'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
- - - Добавлено - - -
Забыл спросить, файлзнаком ?C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd
карантин отослал,а этот файл C:\Documents and Settings\Admin\Рабочий стол\1\1.cmd - появился после установки программы hijackthis
Сделайте логи RSIT и Сделайте полный образ автозапуска uVS
логи RSIT и полный образ автозапуска uVS
Выполните скрипт в uVS
Пуск -Панель управления - Брандмауэр Windows - Исключения - (Удалите связанное с) C:\Documents and Settings\Admin\Application Data\BitTorrent\BitTorrent.exeКод:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delref HTTP://NIGHTWAREZ.RU/ delref HTTP://DUBSEARCH.RU deltmp restart
Деинсталируйте спутник mail.ru. Включите автоматическое обновление ОС, установите все последние обновления Windows.
Больше ничего необычного в логах не обнаружено.
выполнил скрипт в uVS папка ZOO_ не появилась,там только текстовые файлы
Уважаемый(ая) sava2111, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.