Dr. Web Cureit не помог, полная проверка Касперским 6 не помагает, хорошие люди посоветовали обратиться к вам. Заранее спасибо!
Dr. Web Cureit не помог, полная проверка Касперским 6 не помагает, хорошие люди посоветовали обратиться к вам. Заранее спасибо!
Последний раз редактировалось Alexey Kochelorov; 29.10.2014 в 05:50. Причина: добавлено еще одно вложение.
Уважаемый(ая) Alexey Kochelorov, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\Ta121a11.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121z1831.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a115.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a100.exe',''); QuarantineFile('C:\Program Files\Common Files\CreativeAudio\xkrttpmjr.exe',''); QuarantineFile('C:\Program Files\Common Files\CreativeAudio\ldhkkangs.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\Update\MSupdate.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\Identities\Tqayar.exe',''); QuarantineFile('C:\Documents and Settings\user\Application Data\9509_2\RTLCPL.EXE',''); QuarantineFile('C:\DOCUME~1\user\LOCALS~1\Temp\Adobe\Reader_sl.exe',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\msqbrei.exe',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\msqbrei.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','679277654'); DeleteFile('C:\DOCUME~1\user\LOCALS~1\Temp\Adobe\Reader_sl.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Adobe System Incorporated'); DeleteFile('C:\Documents and Settings\user\Application Data\9509_2\RTLCPL.EXE','32'); DeleteFile('C:\Documents and Settings\user\Application Data\Identities\Tqayar.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\RTLCPL.EXE','command'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tqayar'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Tqayar','command'); DeleteFile('C:\Documents and Settings\user\Application Data\Update\MSupdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Windows Update Manager','command'); DeleteFile('C:\Program Files\Common Files\CreativeAudio\ldhkkangs.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CreativeAudio','command'); DeleteFile('C:\Program Files\Common Files\CreativeAudio\xkrttpmjr.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','CreativeAudio'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a100.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a112.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a113.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a114.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a115.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a116.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a117.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a118.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121a119.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121c1013.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121z18.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121z181.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Ta121z1831.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-18617712\Taandf00.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\17fdxjdhfc.exe','32'); DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781862338-1861771\Ta121a11.exe','32'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке "Прислать запрошенный карантин" в шапке этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Карантин выгрузил, требуемые файлы прилагаю!
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\documents and settings\user\application data\9509_2\ssndii.exe'); QuarantineFile('c:\documents and settings\user\application data\9509_2\ssndii.exe',''); DeleteFile('c:\documents and settings\user\application data\9509_2\ssndii.exe','32'); DeleteFileMask('c:\documents and settings\user\application data\9509_2','*',true); DeleteDirectory('c:\documents and settings\user\application data\9509_2'); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('SCU',3,3,true); BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Карантин выгрузил, запрашиваемый файл во вложении!
Справились.
Обращаю внимание, что поддержка Windows XP с SP2 завершена Microsoft ещё в 2010 г., поэтому получать обновления системы безопасности через Windows Update для этой системы уже давно невозможно. Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите сервис-пак 3 к Windows XP, но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
WBR,
Vadim
Большое спасибо! систему до SP3 обязательно обновлю!
После всех обновлений выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Выполните рекомендации после лечения.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 31
- В ходе лечения обнаружены вредоносные программы:
- c:\program files\common files\creativeaudio\xkrttpmjr.exe - Trojan.Win32.Yakes.gxhr ( BitDefender: Trojan.GenericKD.1947567, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-0243556031-888888379-781862338-1861771\ta121a11.exe - Trojan.Win32.Yakes.gwyq ( BitDefender: Trojan.GenericKD.1946845, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-0243556031-888888379-781862338-18617712\ta121a100.exe - Trojan.Win32.Yakes.gxau ( BitDefender: Trojan.GenericKD.1946847, AVAST4: Win32:Malware-gen )
- c:\recycler\s-1-5-21-0243556031-888888379-781862338-18617712\ta121a115.exe - Trojan.Win32.Yakes.gxaz ( BitDefender: Trojan.GenericKD.1946852, AVAST4: Win32:Malware-gen )
Уважаемый(ая) Alexey Kochelorov, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.