-
Junior Member
- Вес репутации
- 40
Соц.сети заблокированы вирусом (контакт, одноклассники) [Trojan.Win32.Agentb.aakp
]
Доброго дня, говорю с надеждой в голосе.
Вчера словил вирус, заблокированы соц.сети. Почистил hosts, проверил док.Вэбом, очистил кэш и историю браузера, но ничего не помогло. На вас уповаю.
Постарался всё оформить, как указано в правилах. Заранее признателен за помощь!
Вложение 420038
Вложение 420039
Вложение 420040
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Alex Duckin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Здравствуйте !!!
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(3);
RebootWindows(true);
end.
После перезагрузки выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
-
-
Junior Member
- Вес репутации
- 40
Выполнил оба скрипта в AVZ.
Переслал quarantine.zip.
Повторные логи AVZ и логи RSIT пересылаю.
Вложение 420048
Вложение 420049
Вложение 420047
Вложение 420050
Проблема остаётся.
Последний раз редактировалось Alex Duckin; 23.05.2013 в 12:54.
-
Выполните скрипт в AVZ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll','');
DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.
После перезагрузки, запустите HijackThis, если в логе будет присутствовать
Код:
O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\krxajja.dll
Пофиксите. Перезагрузите компьютер, после перезагрузки повторите скрипт AVZ приведенный выше.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
-
-
Junior Member
- Вес репутации
- 40
Скрипт выполнил.
Указанная строка была найдена, применён фикс-чек.
Компьютер перезагрузил, скрипт повторил.
Новые логи прикрепляю.
Вложение 420069
Вложение 420070
проблема остаётся
-
-
-
Junior Member
- Вес репутации
- 40
-
Выполните скрипт в uVS Как выполнить скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
deltmp
restart
Сделайте новый лог uVS
-
-
Junior Member
- Вес репутации
- 40
Во время выполнения скрипта система спрашивала о необходимости закрытия приложений, в которых используются неугодные файлы. Везде отвечал утвердительно. В итоге система принудительно перезагрузилась, а после перезагрузки выдала, мол Виндовс восстановлена после серьёзной ошибки. Папка ZOO при этом создана не была.
высылаю новый лог uVS
Вложение 420089
-
Сообщение от
Alex Duckin
Папка ZOO при этом создана не была
И не должна была.
Сообщение от
Alex Duckin
Во время выполнения скрипта система спрашивала о необходимости закрытия приложений, в которых используются неугодные файлы. Везде отвечал утвердительно
Правильно отвечали.
Выполните скрипт в uVS загрузившись в Безопасный режим Как выполнить скрипт в uVS
Код:
;uVS v3.77.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
delmz %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE
deltmp
restart
Сделайте новый лог uVS.
-
-
Junior Member
- Вес репутации
- 40
Скрипт выполнил, на этот раз без дополнительных вопросов. После перезагрузки появилась пустая папка ZOO.
Высылаю новый лог
Вложение 420096
Вот только не очень понял насчёт "безопасного режима". Мне нужно было через Safe Mod в систему входить?
- - - Добавлено - - -
Всё заработало! Благодарю!
-
Сообщение от
Alex Duckin
Вот только не очень понял насчёт "безопасного режима". Мне нужно было через Safe Mod в систему входить?
Подразумевалось что да.
В последнем логе порядок.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
-
-
Junior Member
- Вес репутации
- 40
Огромное спасибо!
Если Вам понадобится косметика из Тайланда, обращайтесь =))
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\krxajja.dll - Trojan.Win32.Agentb.aakp
-