-
Junior Member
- Вес репутации
- 40
Пойман блокироващик и другие вирусы [Trojan.Win32.Cossta.yts
]
Здравствуйте, уважаемые хелперы.
Поймал блокировщик, еле-еле кое-как зашёл на ПК, успев убить процесс qw2jd.exe (он и создавал баннер) до того, как появился баннер. Но программы не работают. Логи делал ПОЛИМОРФНЫМ АВЗ. айджек только отработал нормально. - его лог приложу.
Пожалуйста, помогите убить вирусы. Очень прошу.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Екнекнен, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 40
Хочу ещё заметить, что на ПК установлен антивирус Microsoft Security Essentials
-
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantineEx(True);
QuarantineFile('C:\Documents and Settings\TARASOV\Главное меню\Программы\Автозагрузка\qw2jd.exe','');
DeleteFile('C:\Documents and Settings\TARASOV\Главное меню\Программы\Автозагрузка\qw2jd.exe','32');
DeleteFile('c:\documents and settings\tarasov\3879330.exe','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
ClearHostsFile;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
ExecuteRepair(10);
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Выполните в AVZ скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
-
-
Junior Member
- Вес репутации
- 40
Большое спасибо.
Баннер исчез, программы заработали. Выкладываю лог, сделанный НОРМАЛЬНОЙ версией АВЗ со свежими базами. При создании лога АВЗ заподозрил один файл. Это - вирус? И ещё когда я ещё при наличии баннера пытался войти в безопасный режим (не важно какой - хоть с поддержкой командной строки), и то вылетал синий экран. После скрипта ещё не проверял. Скажите, это исправилось? Или как это исправить?
Карантин загрузил:
Результат загрузки
Файл сохранён как 130716_143544_quarantine_51e55a4017b82.zip
Размер файла 120588
MD5 b78c40bcd3cf243a4464190593ac13af
Файл закачан, спасибо!
-
Проверьте загрузку в безопасном режиме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\tarasov\\главное меню\\программы\\автозагрузка\\qw2jd.exe - Trojan.Win32.Cossta.yts ( BitDefender: Gen:Variant.Symmi.25575, AVAST4: Win32:Loktrom-O [Trj] )
-