надеюсь на вашу помощь
надеюсь на вашу помощь
Уважаемый(ая) Klementev_P, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); DelBHO('{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}'); DelBHO('{27B4851A-3207-45A2-B947-BE8AFE6163AB}'); DelBHO('{B164E929-A1B6-4A06-B104-2CD0E90A88FF}'); DeleteFile('C:\Program Files\VPets\VPets.exe'); ClearHostsFile; ExecuteSysClean; ExecuteWizard('SCU',3,3,true); RebootWindows(true); end.
Сделайте логи RSIT.
WBR,
Vadim
Все сделал
Выполните скрипт в AVZ:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin QuarantineFileF('C:\Program Files\i chaya', '*',true,'', 0, 0, '', '', ''); DeleteFileMask('C:\Program Files\i chaya', '*', true); DeleteDirectory('C:\Program Files\i chaya'); QuarantineFileF('C:\Program Files\chetireh_sten', '*',true,'', 0, 0, '', '', ''); DeleteFileMask('C:\Program Files\chetireh_sten', '*', true); DeleteDirectory('C:\Program Files\chetireh_sten'); CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
вот
Выполните скрипт в uVSНа вопросы об удалении программ соглашайтесь.Код:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\USERS\ПАВЕЛ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 16 Win32/InstallCore.BD [ESET-NOD32] zoo %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE chklst delvir exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE} exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.6.9.12\UNINSTALL.EXE" delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK delref HTTP://SEARCH.BABYLON.COM/?AFFID=112670&TT=270912_7A_3912_4&BABSRC=NT_SST&MNTRID=560B66AD0000000000004CEDDEF78804 delref %SystemDrive%\PROGRA~2\MOZILLA\CGRRYVA.EXE delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL uidel C:\PROGRAM FILES\I CHAYA\TELOCHKA\UNINSTALL.EXE uidel C:\PROGRAM FILES\CHETIREH_STEN\TEMNI\UNINSTALL.EXE deltmp restart
Компьютер перезагрузится.
пакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог полного сканирования МВАМ.
Последний раз редактировалось Vvvyg; 26.04.2013 в 14:42.
WBR,
Vadim
готово
Удалите в MBAM всё найденное
кроме
сделайте новый лог MBAM.Код:D:\game\6826 - пин у мамы\SkyDrift\TDU1k.exe
что с проблемой ?
все работает. спасибо
деинсталируйте MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 20
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\chetireh_sten\\temni\\litsa_rot.vbs - Trojan.BAT.Qhost.sz ( AVAST4: VBS:Bicololo-DK [Trj] )
- c:\\program files\\chetireh_sten\\temni\\otosri_malenkuu_kakas ku.vbs - Trojan.BAT.Qhost.sz
- c:\\program files\\i chaya\\telochka\\taktakanton.vbs - Trojan.Win32.Qhost.afpk
- c:\\program files\\i chaya\\telochka\\zeloboika_karen.vbs - HEUR:Trojan.Script.Generic ( AVAST4: VBS:Bicololo-DL [Trj] )
Уважаемый(ая) Klementev_P, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.