Здравствуйте! Помогите, пожалуйста.
Вирус заблокировал вход в Вконтакт и поисковые системы, при этом просит отправить свой возраст на короткий номер...
hijackthis.logvirusinfo_syscheck.zip
Здравствуйте! Помогите, пожалуйста.
Вирус заблокировал вход в Вконтакт и поисковые системы, при этом просит отправить свой возраст на короткий номер...
hijackthis.logvirusinfo_syscheck.zip
Последний раз редактировалось GAMESCOM; 21.07.2013 в 15:28.
Уважаемый(ая) GAMESCOM, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
1) Выполните скрипт в АВЗ:
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; QuarantineFile('C:\PROGRA~2\Mozilla\vxqfuhl.exe',''); QuarantineFile('C:\Program Files\Orfo Switcher Pro\OrfoSwitcher.exe',''); QuarantineFile('C:\Users\Ленька\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Голосовое приветствие.vbs',''); QuarantineFile('C:\Users\Ленька\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe','https://www.virustotal.com/ru/file/6660bd14b217715a67a4755015f63fa8f685540c484475d9517d941e2cfd2414/analysis/'); QuarantineFile('C:\PROGRA~2\Mozilla\jrfrfgh.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\jrfrfgh.dll','32'); DeleteFile('C:\Users\Ленька\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe','32'); DeleteFile('C:\PROGRA~2\Mozilla\vxqfuhl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\vevvcok','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
2) Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
3) Пофиксите следующие строчки в HiJackThis если они у вас есть.
4) Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)Код:O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file) O4 - Startup: dirextxweb.exe O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\jrfrfgh.dll
5) Сделайте лог полного сканирования MBAM (http://virusinfo.info/showthread.php?t=53070)
6) По окончанию лечения не забудьте сменить пароли на веб ресурсы.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Вроде всё сделал...
MBAM-log-2013-07-21 (20-15-40).txthijackthis.logvirusinfo_syscheck.zip
- - - Добавлено - - -
Получилось! Спасибо огромное!) Отличный сайт, прекрасная команда)
Последний раз редактировалось GAMESCOM; 21.07.2013 в 20:29.
1) Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Удаление кряков и кейгенов на ваше усмотрение.Код:Обнаруженные ключи в реестре: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\NewProduct 1.00 (Backdoor.Agent.CoGen) -> Действие не было предпринято. Обнаруженные папки: 1 C:\Program Files\Company\NewProduct (Backdoor.Agent.CoGen) -> Действие не было предпринято. Обнаруженные файлы: C:\Users\Ленька\AppData\Local\Temp\java_update_ryhjeaa.exe (Trojan.Agent.ED) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\Uninstall.ini (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\1.txt (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\all3.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\batttttt.bat (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\otstuk_id.txt (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\test_vbs.vbs (Backdoor.Agent.CoGen) -> Действие не было предпринято. C:\Program Files\Company\NewProduct\Uninstall.exe (Backdoor.Agent.CoGen) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
2) Проверьте эти файлы на virustotal
кнопка Выбрать файл (Choose File) - ищите нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
3)Код:C:\Program Files\Orfo Switcher Pro\OrfoSwitcher.exe
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
- Прикрепите отчет к своему следующему сообщению.
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\jrfrfgh.dll - Trojan.Win32.ShipUp.dmee ( BitDefender: Gen:Variant.Kazy.205300, AVAST4: Win32:Kryptik-MLP [Trj] )
- c:\\progra~2\\mozilla\\vxqfuhl.exe - HEUR:Trojan.Win32.Generic ( BitDefender: Gen:Variant.Kazy.205629, AVAST4: Win32:ZAccess-RQ [Trj] )
Уважаемый(ая) GAMESCOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.