-
Junior Member
- Вес репутации
- 41
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Demeyer, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
> Выполните скрипт в AVZ:
Код:
BEGIN
ClearQuarantine;
IF NOT IsWOW64 THEN
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\uanzl33b.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\bvkq5ppb.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\tu7awk60.exe','');
QuarantineFile('C:\Users\836D~1\AppData\Local\Temp\vke51rt6.exe','');
QuarantineFile('C:\Users\Администратор\AppData\Roaming\omsecor.exe','');
QuarantineFile('C:\Users\Администратор\Documents\Iterra\npcelek.dll','');
DeleteFile('C:\Users\Администратор\Documents\Iterra\npcelek.dll');
DeleteFile('C:\Users\Администратор\AppData\Roaming\omsecor.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IueiOod');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\vke51rt6.exe');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\tu7awk60.exe');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\bvkq5ppb.exe');
DeleteFile('C:\Users\836D~1\AppData\Local\Temp\uanzl33b.exe');
DeleteFile('C:\Windows\Tasks\32e4137ag7.job');
DeleteFile('C:\Windows\Tasks\cqibu.job');
DeleteFile('C:\Windows\Tasks\hvy2ou7.job');
DeleteFile('C:\Windows\Tasks\liol.job');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
ExecuteWizard('SCU',2,2,false);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
END.
После выполнения скрипта компьютер будет перезагружен.
> Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.
> Исправьте при помощи hijackthis:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{870B80C0-D373-42CC-81AF-B528291A6B99}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB478F4-F603-41DC-B09C-05DC2B060068}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC05178-22A0-42FA-B729-EC5090E6E42D}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
Очистите временные файлы и кэш DNS.
> Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
_________________
> как выполнить скрипт в AVZ | > как исправить ("пофиксить") при помощи hijackthis
-
-
Junior Member
- Вес репутации
- 41
Очень хорошо что существуют такие форумы как этот, и добрые люди (за непонятно что) готовы оказать помощь и спасти железо от спамо-безобразия. Но основная проблема, это разбирательство в том Как это все сделать , если некоторые шаги боле-мение описаны, то некоторые просто упущены. Извините мою тупость - но до этого слово логи я тока слышал и не разу не произносил, не говоря куда их надо вставлять...
Спасибо моей логике и терпению, первый этап испытаний я прошел(чувствовал себя как после форта Буаяр), вставил лог и прокрутил на той программе, вот что с этими буквами и цифрами делать...
Сообщение от
Никита Соловьев
> Выполните скрипт в AVZ:
Код:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dossearch.ru
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{870B80C0-D373-42CC-81AF-B528291A6B99}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{CDB478F4-F603-41DC-B09C-05DC2B060068}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDC05178-22A0-42FA-B729-EC5090E6E42D}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
Очистите временные файлы и кэш DNS.
нигде не написано, наверное не смекалку людей проверяют или тут только для образованных людей форум
Само собой спам до сех пор успешно работает, а время которое я потратил, с лихвой хватило бы на полную перестановку системы (она и так бедняга уже 8 мес. работает) и 30 минутный сериальчик.
Спасибо за ваши напряги, но я пошел искать болванку с пираткой.
з.ы. дорогие Админы если Вы решили помочь людям, то сделайте это "гуманно" хотя бы один раздел создайте для чайничков, где все подробно будет написано. От логов, до русификаторов программ, которые приходиться использовать.
з.з.ы. кто умеет переставлять систему, ставите и не парте дурным голову ИМХО
-
-
-
Junior Member
- Вес репутации
- 41