По аналогии с этой (http://virusinfo.info/showthread.php?t=143888) темой.
Cureit и avp проверился, все что нашлось удалено было, но не возымело действия. Также просканировался Авирой премиум (лицуха), ccleaner'ом (реестр, куки, все такое).
Файл hosts почистил, однако проблема осталась.
Очевидно что вирусы, т.к. после того как кто-то из членов семьи попользовался пк я обнаружил у себя яндекс бары, hamster архиватор и ещё скрытую чушь в автозапуске. Однако своими усилиями решить проблему не удалось.
Логи Avz и Hijackthis прикреплены.
Заранее благодарен за помощь.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Blackmore, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Users\723A~1\AppData\Local\Temp\084125~1.EXE','');
QuarantineFile('C:\Users\723A~1\AppData\Local\Temp\040829~1.EXE','');
QuarantineFile('C:\Users\723A~1\AppData\Local\Temp\027915~1.EXE','');
QuarantineFile('C:\Users\723A~1\AppData\Local\Temp\7zO88BEACF8\game.exe','');
DeleteFile('C:\Users\723A~1\AppData\Local\Temp\027915~1.EXE','32');
DeleteFile('C:\Users\723A~1\AppData\Local\Temp\040829~1.EXE','32');
DeleteFile('C:\Users\723A~1\AppData\Local\Temp\084125~1.EXE','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','System');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Пофиксите следующие строчки в HiJackThis если они у вас есть.
Код:
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Не удалось прислать карантин, пишет "Ошибка загрузки. Данный файл уже был загружен". На всякий пожарный прикрепляю к этому сообщению. А также запрошенные логи.
И да, проблема все ещё не решена.
Последний раз редактировалось mrak74; 16.08.2013 в 10:06.
Причина: убиение карантина
Внезапно! Проблема решилась! Спасибо.
Но все же, будут ли рекомендации по логам, чтобы защитить свою систему от угроз?
И да, mike 1, вам тоже спасибо, компьютер стал меньше тормозить.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Уважаемый(ая) Blackmore, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: