-
Junior Member
- Вес репутации
- 39
win/ciavax.a - ПОМОГИТЕ, ПОЖАЛУЙСТА! [Trojan.Win32.Cidox.agsa
]
антивирус Eset Nod, сканировала дополнительно DrWebCureIt. NOD обнаруживает, но ничего сделать с вирусом не может, DrWeb вообще не видит его ни в безопасном, ни в каком другом режиме
Просканированные диски, папки и файлы: Оперативная память
Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = explorer.exe(1992) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = rundll32.exe(304) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = GrooveMonitor.exe(324) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = acrotray.exe(40 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = pptd40nt.exe(42 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = HPPU.exe(480) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = jusched.exe(532) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = ctfmon.exe(556) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = ctfmon.exe(556) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = VistaDrv.exe(56 - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = VisualTaskTips.exe(580) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = MailRuUpdater.exe(592) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = SSScheduler.exe(864) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = okilpr.exe(1104) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = firefox.exe(3756) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = firefox.exe(3756) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = Skype.exe(1576) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Оперативная память = WINWORD.EXE(1580) - модифицированный Win32/Ciavax.A троянская программа - очистка невозможна
Помогите, пожалуйста! Компьютер рабочий, просто поменять винду нет никакой возможности, МНЕ ГОЛОВУ ОТОРВУТ, честное слово!!virusinfo_syscheck.ziphijackthis.log
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) epantsina, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Junior Member
- Вес репутации
- 39
Логи прикреплены к предыдущему сообщению
-
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила оформления запроса о помощи.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол (http://virusinfo.info/showthread.php?t=130828)
Выполните скрипт в АВЗ:
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe');
QuarantineFile('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe','');
DeleteFile('C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','~backup~');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O4 - HKCU\..\Run: [~backup~] C:\Documents and Settings\Admin\Мои документы\Application Data\explorer.exe
Пофиксите следующую строчку если вы не прописывали этот 192.168.0.55:3128 прокси сервер:
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.55:3128
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 39
НОД больше ничего не находит, все работает, как полагается. Спасибо!!
карантин выслала по красной ссылке, логи:virusinfo_syscheck.ziphijackthis.log
-
Чисто. Выполните скрипт в AVZ при наличии доступа в интернет:
Код:
var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
Советы и рекомендации после лечения компьютера
-
-
Junior Member
- Вес репутации
- 39
Спасибо, сейчас все устраню
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\мои документы\\application data\\explorer.exe - Trojan.Win32.Cidox.agsa ( BitDefender: Gen:Variant.Graftor.105286, AVAST4: Win32:Crypt-PPR [Trj] )
-