Следуя правилам произвел проверку AVPTool. AVZ запускается только на англ. языке. Не могу найти в "стандартных скриптах" указанный в правилах.
Следуя правилам произвел проверку AVPTool. AVZ запускается только на англ. языке. Не могу найти в "стандартных скриптах" указанный в правилах.
По номерам ищите. Сначала #3, затем #2.
Все сделано согласно правилам
Проверьтесь TDSSKiller
Выполните скрипт:
Повторите логи после перезагрузки.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe',''); DeleteService('ASKUpgrade'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe',''); DeleteService('ASKService'); QuarantineFile('C:\Documents and Settings\Бартенев Виктор\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe',''); DelBHO('{201f27d4-3704-41d6-89c1-aa35e39143ed}'); DelBHO('{C94E154B-1459-4A47-966B-4B843BEFC7DB}'); DelBHO('{3041d03e-fd4b-44e0-b742-2d9b88305f98}'); QuarantineFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll',''); QuarantineFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll',''); DeleteFile('C:\Program Files\AskSearch\bin\DefaultSearch.dll'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\askBar.dll'); DeleteFile('C:\Documents and Settings\Бартенев Виктор\Application Data\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\AskService.exe'); DeleteFile('C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнено
AVZ запускал как прописано в правилах (почему то не запускался на руссом). Norton AntiVirus не поьзуюсь. Лежит где-то в инсталлах, окошко всплывает иногда, я его убераю.
Сделайте лог MBAM.
выполнено
1. удалить в MBAM
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:Зараженные ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fffc57db-1de3-4303-b24d-cee6dcdd3d86} (Adware.MyCentria) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\MyCentria (Adware.MyCentria) -> No action taken. Зараженные папки: C:\Program Files\MyCentria (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\InfoBar (Adware.MyCentria) -> No action taken. C:\Program Files\MyCentria\Firefox (Adware.MyCentria) -> No action taken. Зараженные файлы: D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021977.EXE (Malware.Packer.Morphine) -> No action taken. D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021978.EXE (Malware.Packer.Morphine) -> No action taken. D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021980.EXE (Malware.Packer.Morphine) -> No action taken. D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021986.EXE (Malware.Packer.Morphine) -> No action taken. D:\System Volume Information\_restore{B9EFAB21-794B-47F0-B8A2-12FC12562F81}\RP29\A0002107.EXE (Malware.Packer.Morphine) -> No action taken. D:\System Volume Information\_restore{B9EFAB21-794B-47F0-B8A2-12FC12562F81}\RP30\A0002269.EXE (Malware.Packer.Morphine) -> No action taken.
Отключите
- ПК от интернета/локалки
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); QuarantineFile('C:\Documents and Settings\+L¦T+=~1\LOCALS~1\Temp\avz_4084_1.tmp ',''); QuarantineFile('C:\Documents and Settings\+L¦T+=~1\LOCALS~1\Temp\avz_2932_1.tmp',''); QuarantineFile('C:\System Volume Information\_restore{8B4417B2-BA54-4DF6-B8D8-C54B940A5C87}\RP1\A0000009.exe',''); QuarantineFile('D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021971.EXE',''); QuarantineFile('D:\Ира\А.Кураев о Гарри Поттере.exe',''); QuarantineFile('D:\Игры\7-Wonders-2-setup.exe',''); QuarantineFile('D:\Игры\Infinite_Jigsaw_Puzzle_Rus_setup.exe',''); QuarantineFile('D:\Муз. программы\AudioRealism\Bassline\UNWISE.EXE',''); QuarantineFile('D:\Муз. программы\String Studio 1.0\UNWISE.EXE',''); QuarantineFile('D:\Муз. программы\CS-80V\UNWISE.EXE',''); QuarantineFile('D:\Музыкальные програмы\Nuendo 3\UNWISE.EXE ',''); DeleteFile('C:\Documents and Settings\+L¦T+=~1\LOCALS~1\Temp\avz_2932_1.tmp'); DeleteFile('C:\Documents and Settings\+L¦T+=~1\LOCALS~1\Temp\avz_4084_1.tmp'); DeleteFile('C:\System Volume Information\_restore{8B4417B2-BA54-4DF6-B8D8-C54B940A5C87}\RP1\A0000009.exe'); DeleteFile('D:\System Volume Information\_restore{13349A8B-0A42-4AB9-B590-B3E578F292B2}\RP227\A0021971.EXE'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторный лог MBAM
выполнено
Обновляйте дырявую систему
- SP2 обновите до Service Pack 3(может потребоваться активация)
* Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите Internet-Explorer 8.(даже если Вы его не используете)
- Поставте все последние обновления системы Windows - тут
- поставте Adobe Reader 9.3 или удалите старый.
выполнено
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 9
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Оцеола, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.