Здравствуйте!
Подцепил вирус, виноват)).
Не пускает в поисковики яндекс и гугл. Нашел вас через бинг).
Помогите, пожалуйста.
Система 64-разрядная, поэтому не знаю нужен ли "virusinfo_syscure.zip" ?
в инструкции просили пропустит пункт.
Если надо, пришлю.
Прилагаю файлы согласно инструкции:
hijackthis.log
virusinfo_syscheck.zip
Последний раз редактировалось magnum440; 23.06.2013 в 20:49.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) magnum440, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin QuarantineFile('C:\PROGRA~3\Mozilla\esxbvmn.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', ''); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); DeleteFile('C:\PROGRA~3\Mozilla\esxbvmn.dll'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Спасибо! Помогло.
образ автозапуска
ALFA_2013-06-25_10-38-35.rar
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.80.11 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRA~3\MOZILLA\JKTABBA.EXE delref HTTP://ISEARCH.BABYLON.COM/?BABSRC=HP_SS&MNTRID=0AEAEECD000000000000000000000000 exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217013FF} exec MsiExec.exe /quiet /X{1111706F-666A-4037-7777-211328764D10} restart
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 25. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Спасибо!!! Буду заниматься обновлениями)
Уважаемый(ая) magnum440, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
