Здравствуйте! На днях появился вирус, который блокирует все нужные сайты. Проверяла NoD(ом), kaspersky(м) и Dr.web, последний находит его но не может удалить.
Надеюсь на вашу помощь, форматировать диск и устанавливать windows не хочется.
Здравствуйте! На днях появился вирус, который блокирует все нужные сайты. Проверяла NoD(ом), kaspersky(м) и Dr.web, последний находит его но не может удалить.
Надеюсь на вашу помощь, форматировать диск и устанавливать windows не хочется.
Уважаемый(ая) Алена Пинчук, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin QuarantineFile('C:\Users\Вадим\AppData\Roaming\zipfreerun\winzipf.exe',''); QuarantineFile('C:\PROGRA~3\Mozilla\yicmrhh.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\yicmrhh.dll'); DeleteFile('C:\Users\Вадим\AppData\Roaming\zipfreerun\winzipf.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Не помогло, вот повторные логи.
Отключите антивирусное ПО
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O20 - AppInit_DLLs: C:\PROGRA~3\Mozilla\yicmrhh.dll
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); QuarantineFile('C:\PROGRA~3\Mozilla\yicmrhh.dll',''); DeleteFile('C:\PROGRA~3\Mozilla\yicmrhh.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Опять не помогло.
Готово.
Выполните скрипт в uVS Как выполнить скрипт в uVS
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL delall %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://WWW.SMAXXI.BIZ delref HTTP://WWW.SMAXXI.BIZ deltmp restart
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Сделайте новый лог uVS.
Все готово, но вот проблема, лимит во вложениях, куда можно прикрепить лог?
Как удалить вложения?
Удалите предыдущие вложения. Или воспользуйтесь файлообменником http://rghost.ru/, ссылку прикрепите к следующему сообщению.
Выполните скрипт в uVS и пришлите каратин
что с проблемой ?Код:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\PROGRAMDATA\MOZILLA\YICMRHH.DLL zoo %SystemDrive%\PROGRAMDATA\MOZILLA\YICMRHH.DLL addsgn A7679BCBAA7FC4E00BC4C62D65C8126F2575E9161DFA0F1019C2C5BC3AD68E59C383C34756C99C492BEA846053F6DDFA6DB7747355DADA2CD26244BBC7164AEF 64 Trojan.Win32.ShipUp.vis [Kaspersky] delref %SystemDrive%\PROGRAM FILES (X86)\PCHD\PCHDPLAYER.EXE delref %SystemDrive%\PROGRAM FILES (X86)\VPETS\VPETS.EXE bl C013645A517A94E8C8FC5C6A58268993 44544 ; C:\PROGRAMDATA\MOZILLA\KKFNWFL.EXE bl 9D8EC5E91AF3A9E3966BD14B62CA9884 197144 addsgn A7679BCBAA7FC49049D4C62D65C8126F2575E9166DB81F1019C2C5BC3AD68E59C3F3815756C99C492BEA846053F6ADB87DB7747355DADA2CD26244CB85064AEF 8 Trojan.Win32.ShipUp.vis drop zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KKFNWFL.EXE chklst delvir restart
смените пароли.
Спасибо огромное, помогли с проблемой.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\yicmrhh.dll - Trojan.Win32.ShipUp.vis ( BitDefender: Trojan.GenericKDZ.14520, AVAST4: Win32:Kryptik-LLA [Trj] )
- c:\\users\\вадим\\appdata\\roaming\\zipfreerun\\wi nzipf.exe - Hoax.Win32.ArchSMS.jznx ( DrWEB: Trojan.SMSSend.310, BitDefender: Trojan.Generic.6665159, AVAST4: Win32:Malware-gen )
- \\zoo\\kkfnwfl.exe._586d262835231711b93809f9c5a164 9b7a4b7ef3 - Trojan.Win32.ShipUp.xni ( BitDefender: Trojan.GenericKDZ.14446, AVAST4: Win32:Kryptik-LLA [Trj] )
- \\zoo\\yicmrhh.dll._4e7bcb535c0b51a3d8a77ce6cd1b84 a158c41fa7 - Trojan.Win32.ShipUp.vis ( BitDefender: Trojan.GenericKDZ.14520, AVAST4: Win32:Kryptik-LLA [Trj] )
Уважаемый(ая) Алена Пинчук, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.