Другой компьютер с тем же вирусом System Tool http://virusinfo.info/showthread.php...067#post763067
Помогите, пожалуйста, ещё раз))
Другой компьютер с тем же вирусом System Tool http://virusinfo.info/showthread.php...067#post763067
Помогите, пожалуйста, ещё раз))
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\PSN\QINDOWS\phloh.exe',''); QuarantineFile('C:\DEEP\FREEZ\xob.exe',''); QuarantineFile('C:\Zolander\Polanda\box.exe',''); QuarantineFile('C:\JAMA\CRAFT\pop.exe',''); QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe',''); DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe'); DeleteFile('C:\JAMA\CRAFT\pop.exe'); DeleteFile('C:\Zolander\Polanda\box.exe'); DeleteFile('C:\DEEP\FREEZ\xob.exe'); DeleteFile('C:\PSN\QINDOWS\phloh.exe'); DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A3453431'); DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085'); DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085'); DelCLSID('13POP6M8-1MAD-24AD-JIM1-73OP5G2223335'); DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(9); ClearHostsFile; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Повторите логи.
Сделано.
Ничего плохого не заметил.
Пожалуйста, сделайте лог Malwarebytes' Anti-Malware.
Есть.
Удалите в MBAM:
Сделайте повторный лог MBAM.Код:Заражённые ключи в реестре: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441} (Trojan.Agent) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335} (Backdoor.Bot) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} (Worm.AutoRun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085} (Worm.AutoRun) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132} (Worm.AutoRun) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken. Заражённые папки: c:\program files\FieryAds (Adware.Adware.FearAds) -> No action taken. c:\DEEP\FREEZ (Worm.AutoRun) -> No action taken. c:\JAMA\CRAFT (Backdoor.Bot) -> No action taken. c:\KALBA\MAAFENA (Backdoor.Bot) -> No action taken. c:\Zolander\Polanda (Worm.AutoRun) -> No action taken. Заражённые файлы: t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000001400002i\msiexec.exe (Rootkit.Dropper) -> No action taken. t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000004900002i\IEUser.exe (Rootkit.Dropper) -> No action taken. t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken. t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\4000009a00002i\iexplore.exe (Rootkit.Dropper) -> No action taken. c:\program files\FieryAds\fieryadsuninstall.exe (Adware.Adware.FearAds) -> No action taken. c:\DEEP\FREEZ\DeSKtOp.InI (Worm.AutoRun) -> No action taken. c:\JAMA\CRAFT\DeSKtOp.InI (Backdoor.Bot) -> No action taken. c:\KALBA\MAAFENA\desKtOp.InI (Backdoor.Bot) -> No action taken. c:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
Готово.
Чисто. Что с проблемой?
Установите:
-Service Pack 3 + все обновления (может потребоваться активация, перед установкой нужно закрыть все программы)
-Internet Explorer 8
Спасибо!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) ATP1707, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.