Показано с 1 по 10 из 10.

System Tool [protect your pc] - Part 2 (заявка № 97106)

  1. #1
    Junior Member Репутация
    Регистрация
    29.01.2011
    Сообщений
    12
    Вес репутации
    49

    Thumbs up System Tool [protect your pc] - Part 2

    Другой компьютер с тем же вирусом System Tool http://virusinfo.info/showthread.php...067#post763067

    Помогите, пожалуйста, ещё раз))

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Здравствуйте.
    Отключите:
    -ПК от интернета
    -Все защитные приложения
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
    QuarantineFile('C:\PSN\QINDOWS\phloh.exe','');
    QuarantineFile('C:\DEEP\FREEZ\xob.exe','');
    QuarantineFile('C:\Zolander\Polanda\box.exe','');
    QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
    QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
    DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
    DeleteFile('C:\JAMA\CRAFT\pop.exe');
    DeleteFile('C:\Zolander\Polanda\box.exe');
    DeleteFile('C:\DEEP\FREEZ\xob.exe');
    DeleteFile('C:\PSN\QINDOWS\phloh.exe');
    DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A3453431');
    DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085');
    DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085');
    DelCLSID('13POP6M8-1MAD-24AD-JIM1-73OP5G2223335');
    DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(9);
    ClearHostsFile;
    ExecuteWizard('TSW',2,3,true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Затем выполните ещё один скрипт:
    Код:
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    29.01.2011
    Сообщений
    12
    Вес репутации
    49
    Сделано.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Ничего плохого не заметил.
    Пожалуйста, сделайте лог Malwarebytes' Anti-Malware.

  6. #5
    Junior Member Репутация
    Регистрация
    29.01.2011
    Сообщений
    12
    Вес репутации
    49
    Есть.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Удалите в MBAM:
    Код:
    Заражённые ключи в реестре:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335} (Backdoor.Bot) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} (Worm.AutoRun) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085} (Worm.AutoRun) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132} (Worm.AutoRun) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
    
    Заражённые папки:
    c:\program files\FieryAds (Adware.Adware.FearAds) -> No action taken.
    c:\DEEP\FREEZ (Worm.AutoRun) -> No action taken.
    c:\JAMA\CRAFT (Backdoor.Bot) -> No action taken.
    c:\KALBA\MAAFENA (Backdoor.Bot) -> No action taken.
    c:\Zolander\Polanda (Worm.AutoRun) -> No action taken.
    
    Заражённые файлы:
    t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000001400002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
    t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000004900002i\IEUser.exe (Rootkit.Dropper) -> No action taken.
    t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken.
    t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\4000009a00002i\iexplore.exe (Rootkit.Dropper) -> No action taken.
    c:\program files\FieryAds\fieryadsuninstall.exe (Adware.Adware.FearAds) -> No action taken.
    c:\DEEP\FREEZ\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
    c:\JAMA\CRAFT\DeSKtOp.InI (Backdoor.Bot) -> No action taken.
    c:\KALBA\MAAFENA\desKtOp.InI (Backdoor.Bot) -> No action taken.
    c:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
    Сделайте повторный лог MBAM.

  8. #7
    Junior Member Репутация
    Регистрация
    29.01.2011
    Сообщений
    12
    Вес репутации
    49
    Готово.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.05.2009
    Сообщений
    2,655
    Вес репутации
    251
    Чисто. Что с проблемой?
    Установите:
    -Service Pack 3 + все обновления (может потребоваться активация, перед установкой нужно закрыть все программы)
    -Internet Explorer 8

  10. #9
    Junior Member Репутация
    Регистрация
    29.01.2011
    Сообщений
    12
    Вес репутации
    49
    Спасибо!

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 10
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) ATP1707, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. system tool
      От ignis в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.03.2011, 20:25
    2. System Tool [protect your pc]
      От ATP1707 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 03.02.2011, 18:40
    3. System Tool!
      От Elenavid в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 24.01.2011, 18:10
    4. system tool
      От Евгений Д в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 23.11.2010, 12:09
    5. System Protect - защита для системных файлов
      От vau2008 в разделе Другие программы по безопасности
      Ответов: 11
      Последнее сообщение: 15.05.2008, 23:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01278 seconds with 19 queries