Запрашиваемые логи:
Запрашиваемые логи:
Уважаемый(ая) JOKER2887, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Профиксите в HijackThis:Выполните скрипт в AVZ:Код:R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtDtDtCyC0CyC0FtC0BtD0E0DtAtD0FtN0D0Tzu0CtByDtAtN1L2XzutBtFtCtFtCtFtAtCtB&cr=486438224Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gdbivfj.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wpfbpri.dll',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wpfbpri.dll'); DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\gdbivfj.exe'); DeleteFile('C:\WINDOWS\Tasks\eqmzidc.job'); DeleteFileMask('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla', '*', false); DeleteDirectory('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к сообщению файл virusinfo_syscheck.zip.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
проблема не прошла.
Как прикрепить файл в сообщение?
- - - Добавлено - - -
2-й стандартный скрипт в AVZ
Последний раз редактировалось JOKER2887; 21.03.2013 в 13:42.
Ждём лог MBAM.
WBR,
Vadim
Удалите в MBAM:Выполните скрипт в AVZ при наличии доступа в интернет:Код:HKCR\CLSID\{75A4D144-506D-4BE5-81DB-EC7DA1E7F840} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{960DF771-CFCB-4E53-A5B5-6EF2BBE6E706} (PUP.Funmoods) -> Действие не было предпринято. HKCR\esrv.funmoodsESrvc.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\esrv.funmoodsESrvc (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Действие не было предпринято. HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Действие не было предпринято. HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Действие не было предпринято. HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Действие не было предпринято. HKCR\f (PUP.Funmoods) -> Действие не было предпринято. HKCR\Typelib\{1D085C0A-E4F4-4F66-BDBF-4BE51015BFC3} (PUP.Funmoods) -> Действие не было предпринято. HKCR\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods (PUP.FunMoods) -> Действие не было предпринято. HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Действие не было предпринято. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Действие не было предпринято. C:\Program Files\Funmoods (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22 (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\bh (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\funmoodssrv.exe (PUP.Funmoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortApp.dll (PUP.Funmoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortEng.dll (PUP.Funmoods) -> Действие не было предпринято. C:\Documents and Settings\FBR\Local Settings\Temp\CF06674C-EDA6-48df-B12C-F810984ACF54.exe (Trojan.KillFiles) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escorTlbr.dll (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\uninstall.exe (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\bh\escort.dll (PUP.Funmoods) -> Действие не было предпринято. D:\BIBLIOTEKA\znaniya_dostupnyye_vsem_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\BIBLIOTEKA\Новая папка\КУРСОВАЯ\Новая папка\gp27.exe (Hoax.ArchSMS) -> Действие не было предпринято. D:\ZAPIS\rivers_of_the_world_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\ohota_za_yantarnoy_komnatoy_die_jagd_nach_dem_bernsteinzimmer_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\kaspersky_13.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\kaspersky_21.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\peschera_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\istoria_vizantiskoy_imperii_p1_p2_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\istoria_vizantiskoy_imperii_p3_p4_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\istoriya_rossii_862-1917_godyi_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\eric_clapton_-_old_sock_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\sokrovischa_valkirii_6_pravda_i_vyimyisel_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\command_line_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\obed_bezbrachiya_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\sbornik_strashnoe_gadanie_russkaya_fantastika_pervoy_polovinyi_xix_veka_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\chinese_zodiac_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\brestskaya_krepost_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\serdtse_tmyi_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\aysberg_tfile_ru.exe (Adware.Downloader.MR) -> Действие не было предпринято. D:\ZAPIS\EditPlus.3.40.827\Keymaker-ZWT\keygen.exe (Riskware.Tool.CK) -> Действие не было предпринято. D:\ZAPIS\Программы\devushka_i_volki_la_jeune_fille_et_les_loups_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\ZAPIS\Программы\general-admiral_na_perelome_vekov_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\ZAPIS\Программы\kaspersky_24.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\ZAPIS\Программы\marina_roshja_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\ZAPIS\Программы\pautina_6_tfile_ru.exe (PUP.Downware.RU) -> Действие не было предпринято. D:\My Documents1\АЗИЯ\Новая папка\rusifikator_na_programmu_Any2FB2.zip.exe (PUP.SmsPay) -> Действие не было предпринято. C:\Documents and Settings\FBR\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Действие не было предпринято. C:\Documents and Settings\FBR\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Действие не было предпринято. C:\Documents and Settings\FBR\Application Data\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Действие не было предпринято. C:\Documents and Settings\FBR\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\escortShld.dll (PUP.FunMoods) -> Действие не было предпринято. C:\Program Files\Funmoods\1.5.23.22\FavIcon.ico (PUP.FunMoods) -> Действие не было предпринято.После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Последний раз редактировалось Techno; 21.03.2013 в 17:03. Причина: активаторы
WBR,
Vadim
MBAM-log-2013-03-21
- - - Добавлено - - -
- - - Добавлено - - -
Сообщение над Вашим...
СПАСИБО !!!!!!!!!
Что с проблемами?
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\alluse~1\\applic~1\\mozilla\\gdbivfj .exe - Trojan.Win32.ShipUp.boh ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.907353 )
- c:\\docume~1\\alluse~1\\applic~1\\mozilla\\wpfbpri .dll - Trojan-Ransom.Win32.Agent.hvn ( DrWEB: Trojan.Siggen5.1870, BitDefender: Trojan.Generic.KDV.908255, AVAST4: Win32:Malware-gen )
Уважаемый(ая) JOKER2887, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.