Подцепил пачку троянов на работе, скорее всего еще что нибудь осталось. Помогите плз.
Подцепил пачку троянов на работе, скорее всего еще что нибудь осталось. Помогите плз.
-Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\pchd\PCHDPlayer.exe',''); DeleteFile('C:\Program Files\pchd\PCHDPlayer.exe'); DeleteFileMask('C:\Program Files\pchd', '*.*', true); DeleteDirectory('C:\Program Files\pchd'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Карантин кинул, логи по правилам п. 2 и 3 раздела Диагностика прилагаются. При полном сканировании MBAM кидает синий экран.
1.Профиксите в HijackThis
2.Выполните скрипт в AVZКод:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://webalta.ru R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://webalta.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 odnoklassniki.ua O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 mail.ru O1 - Hosts: 91.193.194.141 www.mail.ru O1 - Hosts: 91.193.194.141 bk.ru O1 - Hosts: 91.193.194.141 www.bk.ru O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 list.ru O1 - Hosts: 91.193.194.141 www.list.ru O1 - Hosts: 91.193.194.141 inbox.ru O1 - Hosts: 91.193.194.141 www.inbox.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 vkontakte.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 www.durov.ru O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 www.odnoklassniki.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 wap.vkontakte.ru O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 vk.com O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 www.durov.vkontakte.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: 91.193.194.141 www.wap.vkontakte.ru O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: 91.193.194.141 www.vkontakte.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw O1 - Hosts: QIUEYYWEMNXZZXVKJASHKJASHFKAHSFASHKFAKJSFHKASFH O1 - Hosts: 91.193.194.141 www.pda.vkontakte.ru O1 - Hosts: uweieriweriuweirewirueirueiurweiuryweiruyweiurwyieurwiuerw
После перезагрузки:Код:begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true); ExecuteRepair(13); RebootWindows(true); end.
- Сделайте повторный лог hijackthis.log
Выполнил скрипт в AVZ, сделал фикс в hijackthis. Новый лог прилагается.
в логе чисто
спасибо за оперативную помощ )
Уважаемый(ая) ВолЖанин, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.