Напала такая штука, утверждает что я не помню пароль от контакта и в яндексе похож на робота в следствии должен отправить смску... Заразился когда пытался поставить uTorrent 1.8.2 portable... Помогите вылечиться от этой бяки...
Напала такая штука, утверждает что я не помню пароль от контакта и в яндексе похож на робота в следствии должен отправить смску... Заразился когда пытался поставить uTorrent 1.8.2 portable... Помогите вылечиться от этой бяки...
Уважаемый(ая) layer1632, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Как Kaspersky Virus Removal Tool доработает - если проблема не исчезла, дайте знать. Не нужно одновременно разными средствами пытаться решить проблему. Если не вылечитесь - новые логи сделайте.
WBR,
Vadim
Vvvyg, Так прежде чем создавать тему пытался VRT почистить - не помогло... точнее узнал только название того что подцепил...
Хорошо, сейчас пролечим.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\PROGRA~3\Mozilla\wrixyoh.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', ''); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); DeleteFile('C:\PROGRA~3\Mozilla\wrixyoh.dll'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Образ uVS >>>
Выполните скрипт в uVS
что с проблемой ?Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRA~3\MOZILLA\KWTKTSF.EXE delall %SystemDrive%\PROGRA~3\MOZILLA\KWTKTSF.EXE restart
смените пароли.
regist, Ваш скрипт пока не выполнял, вроде все работает и так...
скрипт всё равно выполните, нужно чтобы дочистить следы вируса полностью.
- - - Добавлено - - -
+ - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Советы и рекомендации после лечения компьютера
regist, все сделал как вы сказали, avz log попросил пару обновлений безопасности поставить - я их установил. Огромное всем спасибо за помощь!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~3\\mozilla\\kwtktsf.exe - Trojan.Win32.ShipUp.brpg ( BitDefender: Trojan.GenericKDZ.19240, AVAST4: Win32:Malware-gen )
- c:\\progra~3\\mozilla\\wrixyoh.dll - Trojan.Win32.Agentb.aakp ( BitDefender: Trojan.GenericKDZ.19026, AVAST4: Win32:Kryptik-LTG [Trj] )
Уважаемый(ая) layer1632, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.