-
Junior Member
- Вес репутации
- 52
Почистил компьютер от вирусов, но не уверен, что хорошо
В текущем году поймал 2 блокера типа Torojan-Ransom и несколько менее заметных вирусов (вирус, создающий исполняемые файлы с произвольным набором символов в имени в папке system32; autorun вирус).
Почистил компьютер, но боюсь, что могли остаться хвосты. Не могли бы Вы помочь мне проверить не осталось ли в системе вирусов?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xh
Скачайте новую версию AVZ:
http://z-oleg.com/avz4.zip
Далее, согласно правилам, распакуйте и обновите базы.
Если базы не обновляются через меню Файл, скачайте архив баз http://z-oleg.com/secur/avz_up/avzbase.zip
и распакуйте его в папку Base внутри папки AVZ, заменив имеющиеся файлы и перезапустите AVZ.
Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
-
-
Junior Member
- Вес репутации
- 52
Пофиксил.
Выполнил диагностику с новой AVZ.
Кстати
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [Generic Host for Win32 Services] L‘|xh
Возможно, это какой-то компонент для моей китайской вебкамеры, который я отключил из-за сомнительного имени.
-
Отключите восстановление системы!!
Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\AYI151.tmp','');
DeleteService('GarenaPEngine');
QuarantineFile('C:\Games\Downloaded\pbsetup.zip','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('D:\md.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('E:\md.exe','');
QuarantineFile('F:\autorun.inf','');
QuarantineFile('F:\md.exe','');
QuarantineFile('G:\autorun.inf','');
QuarantineFile('G:\md.exe','');
QuarantineFile('H:\autorun.inf','');
QuarantineFile('H:\md.exe','');
DeleteFile('H:\md.exe');
DeleteFile('H:\autorun.inf');
DeleteFile('G:\md.exe');
DeleteFile('G:\autorun.inf');
DeleteFile('F:\md.exe');
DeleteFile('F:\autorun.inf');
DeleteFile('E:\md.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('D:\md.exe');
DeleteFile('C:\Games\Downloaded\pbsetup.zip');
DeleteFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\AYI151.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
-
-
Junior Member
- Вес репутации
- 52
Очень прошу меня простить! Из-за своей рассеянности, последний раз я нечаянно выложил старые логи. Не знаю, где я их нашёл, но теперь ещё раз провёл диагностику.
Восстановление системы включилось без моего ведома, видимо, после того, как на диске появилось место, или после подключения второго диска, или ещё почему-то… За это тоже прошу прощения!
Скрипт всё равно выполнил. Карантин на всякий случай отправляю.
-
Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\catchme.sys','');
DeleteService('catchme');
QuarantineFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\AYI151.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\AYI151.tmp');
DeleteFile('C:\DOCUME~1\Uzer\LOCALS~1\Temp\catchme.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте новый лог virusinfo_syscheck.zip
-
-
Junior Member
- Вес репутации
- 52
Скрипт выполнил.
Карантин отправил.
Лог прилагаю.
-
В логах чисто, проблем нет?
-
-
Junior Member
- Вес репутации
- 52
Сообщение от
shapel
В логах чисто, проблем нет?
Спасибо большое. Проблем, в принципе, не наблюдается.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 60
- В ходе лечения обнаружены вредоносные программы:
- d:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- d:\md.exe - Trojan-Dropper.Win32.Agent.bnxn ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@b0W9Ohei, AVAST4: Win32:Rootkit-gen [Rtk] )
- e:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- e:\md.exe - Trojan-Dropper.Win32.Agent.bnxn ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@b0W9Ohei, AVAST4: Win32:Rootkit-gen [Rtk] )
- f:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- f:\md.exe - Trojan-Dropper.Win32.Agent.bnxn ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@b0W9Ohei, AVAST4: Win32:Rootkit-gen [Rtk] )
- g:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- g:\md.exe - Trojan-Dropper.Win32.Agent.bnxn ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@b0W9Ohei, AVAST4: Win32:Rootkit-gen [Rtk] )
- h:\autorun.inf - Trojan.Win32.AutoRun.ym ( NOD32: Win32/LockScreen.AX trojan, AVAST4: VBS:Malware-gen )
- h:\md.exe - Trojan-Dropper.Win32.Agent.bnxn ( DrWEB: Trojan.Packed.19706, BitDefender: Gen:Heur.Krypt.eq0@b0W9Ohei, AVAST4: Win32:Rootkit-gen [Rtk] )
-