Прошу помочь вылечить компьютер!
Вылез рекламный банер - требует оплату по смс. Блокирует запуск любых программ. Запуск AVZ также блокируется.
Установил этот винчестер на другой компьютер и запустил все проверки - логи прилагаю.
Заранее благодарю.
Прошу помочь вылечить компьютер!
Вылез рекламный банер - требует оплату по смс. Блокирует запуск любых программ. Запуск AVZ также блокируется.
Установил этот винчестер на другой компьютер и запустил все проверки - логи прилагаю.
Заранее благодарю.
Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('E:\StartCodySafe.exe',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe',''); QuarantineFile('C:\PROGRA~1\IZArc\IZArcCM.dll',''); QuarantineFile('H:\WINDOWS\$ntservicepackuninstall$\format.com',''); QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys',''); QuarantineFile('C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe',''); DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512'); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe'); DeleteFile('E:\autorun.inf'); DeleteFile('E:\StartCodySafe.exe'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Карантин отправил.
Спасибо.
Иду ставить винт на родной комп.
Логи новые сделайте
Вчера, к сожалению, после применения скриптов ничего не изменилось - банер все на том же месте, программы блокируются, вкладка восстановления системы скрыта и проч.
Но сегодня вошел на форум а тут уже тема с инфо о вирусе 3381.
Прочитал - стал вводить коды какие были сообщены.
Мне помог код - 279346830. !!!
Банер пропал.
Сделал новые логи прошу проверить.
Заранее Спасибо.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\bsp.cmd',''); QuarantineFile('C:\Documents and Settings\Oleg\Application Data\Dropbox\bin\DropboxExt.13.dll',''); BC_ImportAll; BC_Activate; ExecuteWizard('TSW', 2, 2, true); RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
В дополнение к shapel
И такой лог http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
To shapel
[Сделайте лог MBAM] - не понял что-то.
Пожалуйста расшифруйте...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Высылаю логи МВАМ и Combofix.
Прошу проверить!
Спасибо.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\windows\system32\zvvcbfflw.dll c:\windows\system32\tbrobn.dll c:\windows\system32\ahzjio.dll c:\windows\system32\obsagjt.dll c:\windows\system32\wneby.dll c:\windows\system32\hq.dll c:\windows\system32\qfkyfkywq.dll c:\windows\system32\o.dll c:\windows\system32\h.dll c:\windows\system32\tzcria.dll c:\windows\system32\uejuchic.dll Driver:: Folder:: Registry:: FileLook:: DirLook::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Сделал. Лог Combofix высылаю.
Прошу сообщить - все-ли ОК. Или требуется еще дальнейшая чистка компа.
Спасибо.
Запакуйте, пожалуйста, папку C:\Qoobox\Quarantine с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
Удалите ComboFix
В остальном порядок
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Отправил.
Спасибо.
Надо проверить один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\directx.cpl ',' '); BC_ImportALL; BC_Activate; RebootWindows(true); end.
закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Сделал. Карантин отправил.
Проблемы решены?
Вроде да. Жду от вас отмашки что все ОКи.
Уважаемый(ая) vrnvrn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.