Доброго времени суток. CureIt! находит и пишет, что обезвредил trojan.mayachokMEM7. Однако, при повторной проверке оный снова обнаруживается.
Доброго времени суток. CureIt! находит и пишет, что обезвредил trojan.mayachokMEM7. Однако, при повторной проверке оный снова обнаруживается.
Уважаемый(ая) Дима Рытвин, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin ClearQuarantine; QuarantineFile('C:\Users\1\AppData\Roaming\Dealply\UPDATE~1\UPDATE~1.EXE',''); QuarantineFile('C:\Users\1\Documents\Application Data\explorer.exe',''); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\Users\1\Documents\Application Data\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Чек.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\1\Documents\Application Data\explorer.exe',''); DeleteFile('C:\Users\1\Documents\Application Data\explorer.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте полный образ автозапуска uVS
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Линк на проверку VirusDetector http://virusinfo.info/virusdetector/...F1C4119DCE561D
Образ автозапуска тоже прикреплять?
На всякий случай сделаю.
Выполните скрипт в uVS Как выполнить скрипт в uVS
Что с проблемой?Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref (X86)\DEALPLY\DEALPLYUPDATE.EXE delref %SystemDrive%\PROGRAM restart
Сделал.
Сейчас еще раз проверил CureIt!, троянца не нашел. Спасибо.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\1\\documents\\application data\\explorer.exe - Trojan.Win32.Cidox.afdz ( BitDefender: Gen:Variant.Zusy.46433, AVAST4: Win32:Dorkbot-CP [Trj] )
Уважаемый(ая) Дима Рытвин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.