Помогите пожалуйста
Помогите пожалуйста
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Anna Kim, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\programdata\evilbyff\xawwra.exe'); TerminateProcessByName('c:\programdata\evilbyff\xawdra.exe'); TerminateProcessByName('c:\programdata\evilbyff\xawara.exe'); TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp'); TerminateProcessByName('c:\programdata\evilbyff\lijrihthm.exe'); TerminateProcessByName('c:\programdata\evilbyff\kenmokliqt.exe'); TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp'); TerminateProcessByName('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp'); QuarantineFile('C:\Users\Администратор\AppData\Local\Installer\Installsense_8422\DC1PlJATVNQ3.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Local\Installer\Installgeforce_16804\DC1PlJATVNQ3.exe', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\XC970naBW7x.exe', ''); QuarantineFile('C:\Windows\Tasks\d5nV8bLTwafe.job', ''); QuarantineFile('C:\Users\Администратор\AppData\Roaming\d5nV8bLTwafe.exe', ''); QuarantineFile('C:\Windows\system32\Drivers\Vhyea120.sys', ''); QuarantineFile('c:\programdata\evilbyff\xawwra.exe', ''); QuarantineFile('c:\programdata\evilbyff\xawdra.exe', ''); QuarantineFile('c:\programdata\evilbyff\xawara.exe', ''); QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp', ''); QuarantineFile('c:\programdata\evilbyff\lijrihthm.exe', ''); QuarantineFile('c:\programdata\evilbyff\kenmokliqt.exe', ''); QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp', ''); QuarantineFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp', ''); DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\hnsn3b26.tmp', '32'); DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\jnsy2351.tmp', '32'); DeleteFile('c:\programdata\evilbyff\kenmokliqt.exe', '32'); DeleteFile('c:\programdata\evilbyff\lijrihthm.exe', '32'); DeleteFile('c:\users\Администратор\appdata\roaming\00000000-1433702914-0000-0000-00241d781576\nsud037.tmp', '32'); DeleteFile('c:\programdata\evilbyff\xawara.exe', '32'); DeleteFile('c:\programdata\evilbyff\xawdra.exe', '32'); DeleteFile('c:\programdata\evilbyff\xawwra.exe', '32'); DeleteFile('C:\Windows\system32\Drivers\Vhyea120.sys', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\d5nV8bLTwafe.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Roaming\XC970naBW7x.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Installer\Installgeforce_16804\DC1PlJATVNQ3.exe', '32'); DeleteFile('C:\Users\Администратор\AppData\Local\Installer\Installsense_8422\DC1PlJATVNQ3.exe', '32'); DeleteFile('C:\Windows\Tasks\d5nV8bLTwafe.job', '32'); DeleteFile('C:\Windows\Tasks\XC970naBW7x.job', '32'); DeleteFile('C:\Windows\system32\Tasks\Installer_geforce', '32'); DeleteFile('C:\Windows\system32\Tasks\Installer_sense', '32'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Вот
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.85.23 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 v385c delref %Sys32%\DRIVERS\VHYEA120.SYS delref %SystemDrive%\PROGRAM FILES\PANDO NETWORKS\MEDIA BOOSTER\NPPANDOWEBPLUGIN.DLL delref HTTP://GOTUT.RU/?FROM=IC3A del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EMORHC.BAT del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.EROLPXEI.BAT del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL ATEB ENOTSHTRAEH.BAT del %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\BROWSERS\EXE.REHCNUAL.LOL.BAT delall %SystemDrive%\PROGRAM FILES\GLOBALUPDATE\UPDATE\1.3.25.0\PSMACHINE.DLL deldir %SystemDrive%\PROGRAM FILES\GLOBALUPDATE deltmp restart
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сделайте лог Check Browsers' LNK.
WBR,
Vadim
////
Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
Сообщите, что с проблемой.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Anna Kim, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
