Ни с того ни с сего проявились при загрузке и не исчезают в логах NOD 32.
По сообщениям в сети даже не стал проверять ПО свою систему. Сразу пишу сюда.
Printable View
Ни с того ни с сего проявились при загрузке и не исчезают в логах NOD 32.
По сообщениям в сети даже не стал проверять ПО свою систему. Сразу пишу сюда.
Уважаемый(ая) [B]Tosta[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[b]Tosta[/b],
Здравствуйте!
1.Отключите Антивирус/Фаервол.
2.[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/URL]
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\Tresor & Helene\AppData\lsass.exe','');
DeleteFile('C:\Users\Tresor & Helene\AppData\lsass.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
[/CODE]
[U]После перезагрузки![/U]
3.Пришлите карантин согласно [B]Приложения 2[/B] правил [COLOR="red"][B]по красной ссылке[/B][/COLOR]
[COLOR="Red"]Прислать запрошенный карантин[/COLOR] [B]вверху темы[/B]
4.[URL="http://virusinfo.info/showthread.php?t=4491"][B]Пофиксите[/B][/URL] в HijackThis что осталось:
[CODE]
O3 - Toolbar: Foxit Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688A2BC0E2} - (no file)
[/CODE]
____________________
Смените все пароли!
[B]Обновите[/B] [URL=http://www.java.com/ru/download/manual.jsp]Java до актуальной версии[/URL]
[B]Обновите[/B] [URL=http://www.adobe.com/ru/products/flashplayer.html] Adobe Flash Player до актуальной версии[/URL]
Далее
[URL="http://virusinfo.info/content.php?r=136-pravila"]Сделайте новые логи по правилам![/URL]
[URL="http://virusinfo.info/showthread.php?t=53070"]Сделайте лог MBAM[/URL]
Пока проверяю MALbytes, уже нашёл чего-то там в кол-ве 2-х штук..
upd: NOD32 уже не видит опасности, делаю логи. Карантин отправил.
[COLOR="silver"]- - - Updated - - -[/COLOR]
Готово!
C:\Program Files\Multi Password Recovery - Ваше?
- [URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите в HijackThis:[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Users\Tresor & Helene\AppData\lsass.exe,[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Users\Tresor & Helene\AppData\lsass.exe','');
QuarantineFile('C:\amdcock\4C7A7685E5A.exe','');
QuarantineFile('C:\Windows\System32\drivers\wvwiqq.sys','');
DeleteFile('C:\Windows\System32\drivers\wvwiqq.sys');
DeleteFile('C:\Users\Tresor');
DeleteFile('C:\amdcock\4C7A7685E5A.exe');
DeleteFile('C:\Users\Tresor & Helene\AppData\lsass.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','ZW7UZZYX3GWU4EWAHLDAPZSMRFBMO');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\Nokia M Platform', 'EventMessageFile');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
[COLOR=#FF0000]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR=Red][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Повторите логи.
C:\amdcock - что в этой папке?
C:\Program Files\Multi Password Recovery - Ваше?
Моё, не удаляю.
- Пофиксите в HijackThis:
Код:
Готово!
Скрипты выполню через 10 минут.
PS: amdcock удалил, ничего интересного.
[COLOR="silver"]- - - Updated - - -[/COLOR]
При выполнении скрипта -
Ошибка 'j' expected в позиции 10:45
[quote="Tosta;895948"]При выполнении скрипта -
Ошибка 'j' expected в позиции 10:45[/quote]
Поправил...
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
[COLOR="silver"]- - - Updated - - -[/COLOR]
Делаю логи.
[COLOR="silver"]- - - Updated - - -[/COLOR]
Готово!
Порядок.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]