Ни одна игра не запускается + некоторые програмки...Вирус кушает всё подряд и после этого когда запускаешь приложение,вылазиет ошибка - a.i не найден((
Помогите плз
Printable View
Ни одна игра не запускается + некоторые програмки...Вирус кушает всё подряд и после этого когда запускаешь приложение,вылазиет ошибка - a.i не найден((
Помогите плз
Уважаемый(ая) [B]pavbest8[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;832761]Сделайте лог [URL="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/URL][/QUOTE]
Готово
В AVZ выполните скрипт:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\uninstall.exe', 'MBAM: Trojan.Clicker');
QuarantineFile('c:\documents and settings\Дом\application data\3po.ru\update.exe', 'MBAM: Trojan.Clicker');
QuarantineFile('c:\documents and settings\Дом\local settings\Temp\1.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\documents and settings\Дом\рабочий стол\TFS.exe', 'MBAM: VirTool.DelfInject');
QuarantineFile('c:\documents and settings\Дом\рабочий стол\VkBot.exe', 'MBAM: Trojan.Agent');
QuarantineFile('c:\program files\microsoft games for windows - live\Client\GFWLive.exe', 'MBAM: Spyware.Agent');
QuarantineFile('c:\program files\FileCash\fc_rebuild2.exe', 'MBAM: Adware.FileCash');
QuarantineFile('c:\WINDOWS\system32\comsats.sys', 'MBAM: Trojan.Agent');
QuarantineFile('c:\program files\FileCash\filecash архиватор.url', 'MBAM: Adware.FileCash');
QuarantineFile('c:\program files\FileCash\uninst.exe', 'MBAM: Adware.FileCash');
DeleteFile('c:\documents and settings\Дом\local settings\Temp\1.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
После перезагрузки
[code]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/code]
Пришлите карантин [b]quarantine.zip[/b] по красной ссылке [B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B] вверху темы.
Залил карантин,что то аж 23 мб(
c:\documents and settings\Дом\рабочий стол\TFS.exe,
c:\documents and settings\Дом\рабочий стол\VkBot.exe,
c:\program files\FileCash\ -- что это за софт?
Повторите лог mbam.
[QUOTE=миднайт;833509]c:\documents and settings\Дом\рабочий стол\TFS.exe,
c:\documents and settings\Дом\рабочий стол\VkBot.exe,
c:\program files\FileCash\ -- что это за софт?
Повторите лог mbam.[/QUOTE]
Извините что долго не отвечал,уезжал:(
Первые два файла это боты для контакта(Для приложений),принципе они не нужны...А вот 3-ий файл не знаю даже что это...
Сейчас приехал процессор грузится всегда на 100% + иногда когда сёрфишь в интернете вместо страницы загружается её исходный код((
P.S Сделал лог + прикрепил на всякий случай ещё и другие логи
Кто нибудь поможет?((
Удалите в mbam
[CODE]Зараженные ключи в реестре:
HKEY_CLASSES_ROOT\AppID\{6A44A601-E455-47D9-9712-0B79EEE39A9C} (PUP.Rubar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C44D2EA2-FCCE-4CE8-8710-5ED0D33F7677} (PUP.Rubar) -> No action taken.
Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)
Объекты реестра заражены:
(Вредоносных программ не обнаружено)
Зараженные папки:
c:\documents and settings\localservice\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
c:\documents and settings\Дом\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar (PUP.Rubar) -> No action taken.
Зараженные файлы:
c:\documents and settings\localservice\application data\rubar-toolbar\service.log.log (PUP.Rubar) -> No action taken.
c:\documents and settings\Дом\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken.
c:\documents and settings\Дом\application data\rubar-toolbar\msihelper.log.log (PUP.Rubar) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\rubar-toolbar\broker.log.log (PUP.Rubar) -> No action taken.
[/CODE]
Повторите лог mbam. Логи avz сделаны старой версией.
Сделал...Вроде проблем нет...
Хорошо. Деинсталлируйте mbam.
[url=http://virusinfo.info/showthread.php?t=7239]Выполните в AVZ скрипт[/url] из файла [URL=http://dataforce.ru/~kad/ScanVuln.txt]ScanVuln.txt[/URL] откройте файл avz_log.txt из под-папки log.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления. (Обратите внимание, при установке сервис паков, обновлении ОС, может потребоваться повторная активация Windows)
Перезагрузите компьютер.
Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
7 уязвимостей - обновился...
AVZ обновил логи сделал...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]42[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\дом\\local settings\\temp\\1.exe - [B]Trojan-PSW.PHP.AccPhish.eu[/B] ( DrWEB: Trojan.PWS.Siggen.28459, BitDefender: Trojan.Generic.KDV.363166 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]