Добрый день.
Был компьютер заражен вирусом, после чего было произведено сканирование/лечение с помощью MSE + в безопасном режиме CureIt
Но все равно нет полной уверенности что вирусы все были удалены (ярлыки браузеров пересозданы)
В связи с этим обращаюсь к вам за помощью в обнаружении и лечении вирусов на ПК.
Система: Windows 7 x64 license + Microsoft Security Essential
hijackthis.log
virusinfo_syscheck.zip
virusinfo_syscure.zip
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Татьяна Лежнёва, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Дополнительно лог от CheckBrowserLnk
CheckBrowserLnk.log
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS, выполняйте с пункта 2. инструкции. Внимание, полный образ автозапуска будет автоматически упакован в архив 7-Zip с расширением .7Z, дополнительно упаковывать или перепаковывать в другой формат не нужно.
WBR,
Vadim
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 6 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416043FF} /qn /quiet exec MsiExec.exe /I{64A3A4F4-B792-11D6-A78A-00B0D0160430} /qn /quiet exec MsiExec.exe /I{BE742AE3-0C95-46CC-B5C8-9F942FDD9360} /qn /quiet exec MsiExec.exe /I{29EA77C2-07D6-44B0-B41D-053380B0C6F4} /qn /quiet delref %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\\TRACERSTOOLBARBHO_X64.DLL delall %SystemDrive%\PROGRAM FILES (X86)\TOOLDEV342\WEATHERBAR\TRACERSTOOLBARBHO_X86.DLL deldir %SystemDrive%\PROGRAM FILES\TOOLDEV342\WEATHERBAR\ regt 28 regt 29 delref {17177FAA-3830-43D3-A70B-FDE532676B1E}\[CLSID] delref 10\[CLSID] delref !{5911488E-9D1E-40EC-8CBB-06B231CC153F}\[CLSID] delref %SystemDrive%\PROGRAM FILES (X86)\BAIDU\BAIDU.EXE delref {10DB41A2-8A81-4788-B635-ABA6749A7D87}\[CLSID] delref {36E6A19A-6C8C-4250-B42A-24B8D3514ABA}\[CLSID] deltmp restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 65. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Сделайте новые логи HijackThis и CheckBrowserLnk.
WBR,
Vadim
Порядок.
Выполните рекомендации после лечения.
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
