-
Junior Member
- Вес репутации
- 50
Черви и трояны в системе!!! Помогите избавится пожалуйста.
После посещения некоторых сайтов был атакован группой вирусов (черви и трояны). На тот момент был установлен AVIRA бесплатный, который постоянно обновлялся. Он кое что находил но проблему не решал. Закачал NOD32 (не обновлялся) - проблема та же, кое-что находит, удаляет: проблема остается, возникают заново. Удалил AVIRA и NOD32 - закачал Касперский 2011 пробную версию (обновлялся) : история та же, находит, лечит/удаляет - возникают заново.
Проблемы возникшие из-за вирусов:
1. Не открывались некоторые страницы и сайты: поисковик google, youtube, и еще некоторые схожие сайты. Правда после вышеописаных действий поисковик google и youtube работают. До сих пор не открывается google карта через google chrome (в момент заражения работал с google chrome).
2. Самопроизвольно произходит завершение работы системы и обнуление даты и времени. (то, что я заметил).
3. Тормозит система, если долго не перезагружать или не отсканировать антивирусом.
Выполнил инструкции указаные в правилах в разделе "помогите", надеюсь правильно.
Очень расчитываю на вашу помощ. Благодарю заранее!!!
Вот полученые логи:
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
1.Профиксите в HijackThis
Код:
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
2.Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,');
QuarantineFile('C:\WINDOWS\system32\uvbymd.exe','');
QuarantineFile('C:\WINDOWS\system32\kvwelu.exe','');
QuarantineFile('C:\WINDOWS\system32\412ef1e6.exe','');
DeleteFile('C:\WINDOWS\system32\412ef1e6.exe');
DeleteFile('C:\WINDOWS\system32\kvwelu.exe');
DeleteFile('C:\WINDOWS\system32\uvbymd.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Скачайте RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
-
-
Junior Member
- Вес репутации
- 50
Не могу понять, в AVZ карантин пуст!!!
-
пуст, так пуст...
Сообщение от
polword
- Сделайте повторные логи по
правилам п.2 и 3 раздела Диагностика.(
virusinfo_syscheck.zip;hijackthis.log)
- Скачайте
RSIT тут. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета
log.txt и
info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.
- делайте эти логи
-
-
Junior Member
- Вес репутации
- 50
-
Junior Member
- Вес репутации
- 50
Ответьте пожалуйста, каков результат? Что делать дальше? Спасибо.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения вредоносные программы в карантинах не обнаружены
-