Проверяла разными антивирусными прогами - вирус не обнаружен.
Проверяла разными антивирусными прогами - вирус не обнаружен.
сделайте логи с подключенной флешкой
сделала логи с подключенной флешкой
1.Профиксите в HijackThis
2.Выполните скрипт в AVZ с подключенной флешкойКод:R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Администратор\Application Data\mrpky.exe',''); QuarantineFile('G:\autorun.inf',''); QuarantineFile('C:\RECYCLER\S-1-5-21-746137067-1935655697-1417001333-1005\Dc61.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-746137067-1935655697-1417001333-1005\Dc61.exe'); DeleteFile('G:\autorun.inf'); DeleteFile('C:\Documents and Settings\Администратор\Application Data\mrpky.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip; hijackthis.log)
- Сделайте лог MBAM
добавляю повторные логи
1. удалите в MBAM
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:Зараженные ключи в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Banker) -> No action taken.
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ с подключенной флешкой, если диск G - флешка
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
не разобралась как сделать системное восстановление...
по этой ссылке запрет системного восстановления объясняется...
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
ну, если судить от обратного, то так оно и есть...
немного задержала с ответом...
C:\Program Files\Зоркий Глаз\Antivirь.exe - сомнительная продукция, почему бы просто не поставить нормальный антивирус или пользоваться eset
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); TerminateProcessByName('c:\program files\Зоркий Глаз\antivirь.exe'); QuarantineFile('C:\Program Files\Зоркий Глаз\Antivirь.exe',''); DeleteFile('G:\autorun.inf'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- выполните такой скрипт
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip'); end.
- Проблема осталась?
да посоветовали этот Зоркий глаз... поставила, теперь не знаю как его удалить. вообще пользуюсь нодом...
проблема уже не беспокоит...
Последний раз редактировалось Katice; 05.09.2010 в 23:14.
Хотите зачистим этот зоркий глаз, мало не покажется?
главное, чтоб только его... )))) чтобы остальное не пострадало
Выполните скрипт в АВЗ для Зоркого Глаза -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\program files\Зоркий Глаз\antivirь.exe'); DeleteFile('C:\Program Files\Зоркий Глаз\Antivirь.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','FlashAntivir'); DeleteFileMask('C:\Program Files\Зоркий Глаз','*.*',true); DeleteDirectory('C:\Program Files\Зоркий Глаз'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Рекомендуется обновить -Internet Explorer
Internet Explorer не пользуюсь...
Даже если не пользуетесь надо обновлять.
ок! спасибо, обновлю...
Все было бы хорошо, если б этот паразит не сидел на всех компах на работе... Антивирь его не видит... может можете посоветовать какой-то способ лечения от этой гадости... заранее спасибо... так как после первого визита с флешкой с работы домой - та же ситуация. и этот паразит окончательно прописался на рабочей машине
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Katice, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.