Прошу прощения если ошибся в названии вируса, так как пишу с другого компьютера, на зараженном браузер не работает.
Во вложении прилагаю необходимые файлы.
Пожалуйста, помогите!
:(
Printable View
Прошу прощения если ошибся в названии вируса, так как пишу с другого компьютера, на зараженном браузер не работает.
Во вложении прилагаю необходимые файлы.
Пожалуйста, помогите!
:(
Уважаемый(ая) [B]Ардальон[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\windebug32.exe');
TerminateProcessByName('c:\users\segaboy\appdata\roaming\netprotocol.exe');
QuarantineFile('C:\Windows\system32\yfyajxa.dll','');
QuarantineFile('c:\windows\system32\windebug32.exe','');
QuarantineFile('c:\users\segaboy\appdata\roaming\netprotocol.exe','');
DeleteFile('c:\users\segaboy\appdata\roaming\netprotocol.exe');
DeleteFile('C:\Windows\system32\yfyajxa.dll');
DeleteFile('C:\Windows\system32\windebug32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Windows Debugger 32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению.
Карантин выслал.
Новые логи прикрепляю.
Похоже вирус остался, во время прогона AVZ вроде чего-то нашёл.
Логи новые тут.
Выполните скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\cpldapu\produkey.exe','');
QuarantineFile('C:\Program Files\Common Files\wmpx9_29.hfw','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.[/CODE] Закачайте карантин.
Скрипт выполнил, карантин закачал.
Жду дальнейших указаний.
:O
Сделайте лог МВАМ.
Лог Мбам прилагаю.
Кстати, проблема с работой браузера решена.
Но МБАМ много чего нашёл в реестре, так что мне делать?
Удалите все что нашел МВАМ. Сделайте новый лог МВАМ.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]15[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\common files\\wmpx9_29.hfw - [B]Trojan.Win32.Rozena.hnr[/B] ( DrWEB: Trojan.MulDrop2.62840, BitDefender: Trojan.Drooper.Meteit.A, AVAST4: Win32:Meteit [Drp] )[*] c:\\users\\segaboy\\appdata\\roaming\\netprotocol.exe - [B]Trojan.Win32.Jorik.Buterat.em[/B] ( DrWEB: Trojan.DownLoader4.39276, BitDefender: Trojan.Generic.6437043, NOD32: Win32/TrojanClicker.Agent.NII trojan, AVAST4: Win32:Buterat-BR [Trj] )[*] c:\\windows\\system32\\cpldapu\\produkey.exe - [B]not-a-virus:PSWTool.Win32.ProductKey.bi[/B] ( DrWEB: Tool.PassSteel.654 )[*] c:\\windows\\system32\\windebug32.exe - [B]Trojan-Downloader.Win32.Agent.swco[/B] ( DrWEB: Trojan.PWS.Turist.1, BitDefender: Trojan.Generic.6432090, NOD32: Win32/Spy.Ranbyus.E trojan, AVAST4: Win32:Agent-ANGM [Drp] )[*] c:\\windows\\system32\\yfyajxa.dll - [B]Trojan-Ransom.Win32.Cidox.da[/B] ( DrWEB: Trojan.Mayachok.based, BitDefender: Trojan.Generic.KDV.319857, NOD32: Win32/Agent.SFM trojan, AVAST4: Win32:MalOb-HG [Cryp] )[/LIST][/LIST]