Я думаю описание не требуется, все понятно на скринах, но скажу лишь, что всё произошло после открытия файла exe. (он не нанес вреда, но потом обнаружилась эта проблема)
P.S скрины вот.
Снимок.jpgСнимок2.jpg
Я думаю описание не требуется, все понятно на скринах, но скажу лишь, что всё произошло после открытия файла exe. (он не нанес вреда, но потом обнаружилась эта проблема)
P.S скрины вот.
Снимок.jpgСнимок2.jpg
Уважаемый(ая) Lex Tarasov, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
у вас этот файл сохрался или помните откуда его скачали ?
Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\PROGRA~3\Mozilla\pichfsn.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\pichfsn.dll'); DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}'); QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); ExecuteSysClean; ExecuteRepair(3); ExecuteRepair(4); ExecuteRepair(1); ExecuteRepair(10); RebootWindows(true); end.
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
после окончания лечения не забудьте сменить пароли.
Выполнил скрипт в AVZ, не помогло.
Далее отправил файл вируса.
Отправил архив qarantine но у меня была в AVZ только папка и я её заархивировал в zip.
Жду дальнейших инструкций.
Ах да и я попробывал через прокси сервер (http://cameleo.ru/) и там гугл и яндекс нормально функционируют.
Прошу поскорее ответить мне делать таки "полный образ автозапуска uVS" или нет?
- - - Добавлено - - -
Я переместил файл hosts на раб. стол, затем решил создать файл hosts (читый) в папке (drivers/ets) НО мне написало, что такой файл мол имеется и предложение сохранить его под именем hosts(2) следовательно у меня стоит невидимый файл hosts, или я чего то недопонимаю?
А как-же это:
"Я переместил файл hosts на раб. стол, затем решил создать файл hosts (читый) в папке (drivers/ets) НО мне написало, что такой файл мол имеется и предложение сохранить его под именем hosts(2) следовательно у меня стоит невидимый файл hosts, или я чего то недопонимаю?"
- - - Добавлено - - -
Вот, сделал.
Выполните скрипт в uVS и пришлите карантин
отпишитесь, что с проблемой ?Код:;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\PROGRAMDATA\MOZILLA\QGGBVWD.EXE zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QGGBVWD.EXE addsgn A7679BCB3DF64D720BBEAE4E71ECD24525E260F789FA75787AD6E57C10D6F48C5710F097D7B49D492BE884E0461623FA82CAC8B215DA35EC587097EF2ECF2273 8 Trojan.Win32.ShipUp. ; C:\PROGRAMDATA\MOZILLA\PICHFSN.DLL addsgn A7679BCB3F432672F4C1F61064D87A99248AFC9C89050A7424C3D53990A2757FE3FCA83F3E2A9D4941807B8A4AB749EAF81F9D76661A5B7A78CFA02FC7069A77 64 Trojan.Win32.ShipUp. zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PICHFSN.DLL chklst delvir restart
файл hosts лежит на месте и лишних записей в нём нет.
Уже думал, что винду придется менять, но последний скрипт данный вами помог !
Спасибо большое, файлы прикрепил.
Ах да и с самого начала у меня файл hosts был пустой и мне пришлось писать в него текст. который там по идее должен быть.
Последний раз редактировалось Lex Tarasov; 13.04.2013 в 07:18. Причина: Вспомнил)
у меня стоит антивирус того же вендора, что и у вас. Воспроизвести заражение при активном антивирусе даже с отключённым файловым антивирусом не удалось, так что делаю вывод, что-либо вы не обновляете регулярно базы, либо самостоятельно отключили защиту.
Советы и рекомендации после лечения компьютера
+ Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
- - - Добавлено - - -
+ не забудьте сменить пароли.
Последний раз редактировалось regist; 13.04.2013 в 08:59.
Сейчас выполню, про антивирус, когда я запускал файл у меня как раз обновлялись базы, возможно из-за этого, впредь буду аккуратнее
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\pichfsn.dll - Trojan.Win32.ShipUp.tvp ( BitDefender: Trojan.GenericKDV.937842, AVAST4: Win32:Malware-gen )
- c:\\progra~3\\mozilla\\qggbvwd.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.13878, AVAST4: Win32:Dropper-gen [Drp] )
- \\virus.exe - Trojan.Win32.ShipUp.tib ( BitDefender: Trojan.GenericKDZ.13878 )
- \\zoo\\pichfsn.dll._2d7f5556f34ebec35599d1cf65e800 36a77b9883 - Trojan.Win32.ShipUp.tvp ( BitDefender: Trojan.GenericKDV.937842, AVAST4: Win32:Malware-gen )
- \\zoo\\qggbvwd.exe._1f5918f6fb01556e9de010ee7c2a25 9f1d649d07 - HEUR:Trojan.Win32.Generic ( BitDefender: Trojan.GenericKDZ.13878, AVAST4: Win32:Dropper-gen [Drp] )
Уважаемый(ая) Lex Tarasov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.