Доброго времени суток!
не открываются сайты drweb, virusinfo
сайт касперского как ни странно открывается
логи прикладываю
Спасибо
Доброго времени суток!
не открываются сайты drweb, virusinfo
сайт касперского как ни странно открывается
логи прикладываю
Спасибо
1.Профиксите в HijackThis
2.Закройте все открытые приложения, кроме АVZ и Internet Explorer.Код:O9 - Extra button: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs (file missing) O9 - Extra 'Tools' menuitem: SaveChm - {34F8C0D0-06F7-4f71-9E8E-190337851167} - C:\Program Files\SaveChm\SaveChm.vbs (file missing)
Отключите
- ПК от интернета/локалки
- Обязательно!!! Системное восстановление!!! как- посмотреть можно тут
- Выгрузите антивирус и/или Файрвол
- Закройте все программы
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon','UserInit', GetEnvironmentVariable ('WinDir')+'\System32\userinit.exe,'); QuarantineFile('c:\windows\system32\nldk.yxo',''); QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll',''); DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll'); DeleteFile('c:\windows\system32\nldk.yxo'); RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier'); QuarantineFile('C:\WINDOWS\System32\sfcfiles.dll',''); BC_ImportAll; ExecuteSysClean; ExecuteRepair(16); ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun',221); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Файл сохранён как 100909_113852_quarantine_4c888f0c7e2f8.zip
Размер файла 430095
MD5 a753b8f4073146669d083b9209d07650
новые логи прикладываю
лог MBAM пока еще делается
на сайты virusinfo и drweb теперь заходит
странно, лог не появился ввручную нажал сохранить отчет%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
- удалите в MBAM
Код:Зараженные ключи в реестре: HKEY_CLASSES_ROOT\CLSID\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken. Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{3f5a62e2-51f2-11d3-a075-cc7364cae42a} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\TrafInspAg_Tollbar.dll (Trojan.BHO) -> No action taken. Зараженные файлы: C:\WINDOWS\system32\TrafInspAg_Tollbar.dll (Trojan.BHO) -> No action taken. C:\WINDOWS\system32\inetsrv\iissync.exe (Virus.Expiro) -> No action taken. C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken. C:\Program Files\Mozilla Firefox\setupapi.dll (Trojan.Agent) -> No action taken.
сделал, после этого создался лог MBAM
в логе чисто
вчера установил последнюю версию Opera
(2 мес назад удалил стоявшую до этого Оперу)
теперь каждую минуту выдает сообщение
просто запущена Опера с одной только открытой экспрес панелью, в ней даже не работаешь - свернуто приложениеТочка входа в процедуру SetupDiEnumDeviceInterfaces не найдена в библиотеке DLL SETUPAPI.dll
SETUPAPI.dll есть в папке оперы
и еще в 3 местах в папке windows
логи заново делать?
есть
Сделайте такой лог: http://virusinfo.info/showthread.php?t=58309
лог сделал
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: Driver:: ljscdirgb NetSvc:: ljscdirgb Folder:: Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3779:TCP"=- FileLook:: DirLook::
Когда сохранится новый отчет ComboFix.txt, прикрепите его к сообщению.
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
новый лог
Opera больше не ругается
Спасибо!
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\setupapi.dll - Trojan.Win32.Zapchast.cbk ( DrWEB: Trojan.WinSpy.935, BitDefender: Trojan.Generic.4774552, NOD32: Win32/Agent.OTM trojan, AVAST4: Win32:Patched-TI [Trj] )
Уважаемый(ая) beh01der, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.