Здравствуйте сегодня я не имел доступа к своей почте из-за вируса который всё блокировал так вот ссылка на тему с моими проблемами: [url]http://virusinfo.info/showthread.php?t=115274&p=859498#post859498[/url]
сделал повторные логи
Printable View
Здравствуйте сегодня я не имел доступа к своей почте из-за вируса который всё блокировал так вот ссылка на тему с моими проблемами: [url]http://virusinfo.info/showthread.php?t=115274&p=859498#post859498[/url]
сделал повторные логи
Уважаемый(ая) [B]masterskill[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"] правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
StopService('zlportio');
StopService('XDva389');
StopService('XDva386');
StopService('XDva385');
StopService('XDva383');
StopService('XDva380');
StopService('XDva379');
StopService('XDva372');
StopService('XDva370');
StopService('XDva359');
QuarantineFile('C:\WINDOWS\system32\wdrvtask.dll','');
QuarantineFile('C:\WINDOWS\SnoopFreeDll.dll','');
QuarantineFile('C:\WINDOWS\system32\cc32\webtmr.exe','');
QuarantineFile('C:\WINDOWS\system32\XDva389.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva386.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva385.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva383.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva380.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva379.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva372.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva370.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva359.sys','');
QuarantineFile('C:\WINDOWS\system32\XDva391.sys','');
QuarantineFile('d:\volume2\volume2.exe','');
DeleteFile('C:\WINDOWS\system32\XDva391.sys');
DeleteFile('C:\WINDOWS\system32\XDva359.sys');
DeleteFile('C:\WINDOWS\system32\XDva370.sys');
DeleteFile('C:\WINDOWS\system32\XDva372.sys');
DeleteFile('C:\WINDOWS\system32\XDva379.sys');
DeleteFile('C:\WINDOWS\system32\XDva380.sys');
DeleteFile('C:\WINDOWS\system32\XDva383.sys');
DeleteFile('C:\WINDOWS\system32\XDva385.sys');
DeleteFile('C:\WINDOWS\system32\XDva386.sys');
DeleteFile('C:\WINDOWS\system32\XDva389.sys');
DeleteService('zlportio');
DeleteService('XDva389');
DeleteService('XDva386');
DeleteService('XDva385');
DeleteService('XDva383');
DeleteService('XDva380');
DeleteService('XDva379');
DeleteService('XDva372');
DeleteService('XDva370');
DeleteService('XDva359');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]Компьютер перезагрузится[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
[size="1"][color="#666686"][B][I]Добавлено через 37 секунд[/I][/B][/color][/size]
+ Проведите процедуру, которая описана в первом сообщении [url=http://virusinfo.info/showthread.php?t=3519][B]тут[/B][/url]. Результат загрузки напишите в сообщении здесь.
проблема не ушла ?
[quote="masterskill;859578"]проблема не ушла ?[/quote]
если судить по логам, то нет.
при выполнении скрипта авз перестаёт отвечать, что делать ?
[URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
вот лог ссканирования мавм
[quote="regist;859575"]Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Добавлено через 37 секунд
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.[/quote]
:rtfm: почему не сделали ?
[size="1"][color="#666686"][B][I]Добавлено через 6 минут[/I][/B][/color][/size]
удалите всё найденное в MBAM, выполните рекомендации из поста №3 и повторите все логи.
Ceu4as dodelau klaviaatyPa He nEPEklu4aetc9
cdelal vce novtopHo vot
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\volume2\volume2.exe');
StopService('XDva391');
QuarantineFileF('d:\volume2\','*', true,'',0 ,0);
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc110.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc111.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc112.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc113.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc121.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc124.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc131.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc132.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc133.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc134.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc135.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc137.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc138.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc139.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc140.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc143.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc144.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc145.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc146.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc149.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc150.bak','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc158.bak','');
QuarantineFile('C:\Program Files\hotspo~1\hssie\hssie.dll','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc109.bak','');
QuarantineFile('C:\WINDOWS\system32\XDva391.sys','');
QuarantineFile('jjwyih.sys','');
QuarantineFile('C:\WINDOWS\system32\jjwyih.sys','');
QuarantineFile('d:\volume2\volume2.exe','');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc110.bak');
DeleteFileMask('C:\RECYCLER\','*',true,' ');
DeleteFile('C:\WINDOWS\system32\XDva391.sys');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
DeleteService('XDva391');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]Компьютер перезагрузится[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
d:\volume2\volume2.exe вам знаком ?
[quote="regist;859575"]Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.[/quote]
это тоже сделайте.
ну вообще это звук проверил на вирус тотале ( проверка 43-мя антивирусами ) ничего странного не показал ... также сегодня опять заразился этой фигнёй ... понял на каком сайте . сейчас сделаю всё повторно
[quote="masterskill;860293"]сегодня опять заразился этой фигнёй ... понял на каком сайте .[/quote]
можете отправить запрос на иследование этого сайта через эту форму [url]http://support.kaspersky.ru/virlab/helpdesk.html[/url]
вот сделал
Здравствуйте!
[B]Обновите базы AVZ [/B]
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=57441]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=4905]- Системное восстановление[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
SetServiceStart('XDva392', 4);
StopService('XDva392');
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
QuarantineFile('C:\WINDOWS\system32\XDva392.sys','');
DeleteFile('C:\WINDOWS\system32\XDva392.sys');
DeleteService('XDva392');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.
[/code]
[color=#FF0000]Компьютер перезагрузится[/color]
[b]После перезагрузки:[/b]
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
+ Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]208[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]