Здраствуйте уважаемые лечебники!
На одном из компов в сети поселилась следующая зараза. Помогите удалить. :(
Printable View
Здраствуйте уважаемые лечебники!
На одном из компов в сети поселилась следующая зараза. Помогите удалить. :(
Уважаемый(ая) [B]vgm[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
апну...
[size="1"][color="#666686"][B][I]Добавлено через 1 час 40 минут[/I][/B][/color][/size]
Ребята, я понимаю, что у вас вполне достаточно работы и без меня, но хотелось бы хоть какую-то ответную реакцию увидеть...
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\VPets\VPets.exe','');
QuarantineFile('bssugkj.sys','');
DeleteFile('bssugkj.sys');
DeleteFile('C:\Program Files\VPets\VPets.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer');
DeleteFileMask('C:\Program Files\VPets', '*.*', true);
DeleteDirectory('C:\Program Files\VPets');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки:
- выполните такой скрипт
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
- Файл [B][COLOR="Red"]quarantine.zip[/COLOR][/B] из папки AVZ загрузите по ссылке [B][COLOR="Red"]Прислать запрошенный карантин[/COLOR][/B] вверху темы
- Сделайте повторный лог [COLOR="Blue"]virusinfo_syscheck.zip[/COLOR];
Вот, выполнил.
Вообще-то, меня беспокоит наличие ссылок на webalta.ru в реестре. И на gmail.com перестали заходить... :(
Карантин выслал, только боюсь, что он практичаски пустой :(
Файл сохранён как 110617_083712_quarantine_4dfb12388e1e3.zip
Размер файла 1120
MD5 58e4d3859838d8742c42ed546cadf11a
Пофиксите в HijackThis:
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk
[/code]
Больше ничего плохого не видно.
На всякий случай не закрывайте тему пока что. Я дополнительно отпишусь после окончания лечения.
[size="1"][color="#666686"][B][I]Добавлено через 58 минут[/I][/B][/color][/size]
IE8 так и не смог зайти на gmail, даже после чистки кукезов и т.п. Ругался на какой-то "parent container can not be null". Усановил Chrome и все поехало.
Считаю инцидент исчерпаным. Разве что вы что-то еще подскажите.
По IE8: в Свойствах Обозревателя на вкладке [I]Дополнительно[/I] сделайте [B]Сброс[/B], включая личные настройки. Есть шанс, что поможет.
Уже пробовал. Не помогло :(
Тему закрываем. Всем спасибо.:beer:
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]