Здравствуйте, уважаемые хелперы.
Поймал блокировщик, еле-еле кое-как зашёл на ПК, успев убить процесс qw2jd.exe (он и создавал баннер) до того, как появился баннер. Но программы не работают. Логи делал ПОЛИМОРФНЫМ АВЗ. айджек только отработал нормально. - его лог приложу.
Пожалуйста, помогите убить вирусы. Очень прошу.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Екнекнен, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Хочу ещё заметить, что на ПК установлен антивирус Microsoft Security Essentials
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantineEx(True); QuarantineFile('C:\Documents and Settings\TARASOV\Главное меню\Программы\Автозагрузка\qw2jd.exe',''); DeleteFile('C:\Documents and Settings\TARASOV\Главное меню\Программы\Автозагрузка\qw2jd.exe','32'); DeleteFile('c:\documents and settings\tarasov\3879330.exe','32'); DeleteFile('C:\WINDOWS\Tasks\At1.job','32'); ClearHostsFile; ExecuteSysClean; ExecuteWizard('SCU',3,3,true); ExecuteRepair(10); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Большое спасибо.
Баннер исчез, программы заработали. Выкладываю лог, сделанный НОРМАЛЬНОЙ версией АВЗ со свежими базами. При создании лога АВЗ заподозрил один файл. Это - вирус? И ещё когда я ещё при наличии баннера пытался войти в безопасный режим (не важно какой - хоть с поддержкой командной строки), и то вылетал синий экран. После скрипта ещё не проверял. Скажите, это исправилось? Или как это исправить?
Карантин загрузил:
Результат загрузки
Файл сохранён как 130716_143544_quarantine_51e55a4017b82.zip
Размер файла 120588
MD5 b78c40bcd3cf243a4464190593ac13af
Файл закачан, спасибо!
Проверьте загрузку в безопасном режиме.
Выполните скрипт в AVZ отсюда, скопировав там весь текст (как выполнить):
http://dataforce.ru/~kad/ScanVuln.txt
Если будут найдены уязвимости, в папке AVZ\LOG появится файл avz_log.txt. Приложите его в теме.
Затем откройте его в блокноте, пройдите по всем ссылкам и установите указанные там обновления.
Перезагрузите компьютер, выполните еще раз этот скрипт и убедитесь, что обновления установились.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\tarasov\\главное меню\\программы\\автозагрузка\\qw2jd.exe - Trojan.Win32.Cossta.yts ( BitDefender: Gen:Variant.Symmi.25575, AVAST4: Win32:Loktrom-O [Trj] )
Уважаемый(ая) Екнекнен, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
