Систему проверял с помощью KAV 2010, KIS 2012. Находил вирусы, но основная проблема не решилась, а именно - окна с сайтами секс-знакомств продолжали всплывать. Нуждаюсь в Вашей помощи!
Printable View
Систему проверял с помощью KAV 2010, KIS 2012. Находил вирусы, но основная проблема не решилась, а именно - окна с сайтами секс-знакомств продолжали всплывать. Нуждаюсь в Вашей помощи!
Уважаемый(ая) [B]Бодрый[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!:)
1. Отключите все защитные приложения ([URL="http://virusinfo.info/showthread.php?t=57441"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]).
2. Выполните скрипт в AVZ ([URL="http://virusinfo.info/showthread.php?t=7239"]Чтобы узнать, как это сделать, нажмите здесь.[/URL]):
[CODE]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll','');
QuarantineFile('C:\Users\вова\AppData\Roaming\Lyzyuh\ubet.exe','');
QuarantineFile('C:\Users\F415~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\L6X0Q47T\3ECCD0~1.EXE','');
DeleteFile('C:\Users\F415~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\Content.IE5\L6X0Q47T\3ECCD0~1.EXE');
DeleteFile('C:\Users\вова\AppData\Roaming\Lyzyuh\ubet.exe');
DeleteFileMask('C:\Users\вова\AppData\Roaming\Lyzyuh','*.*', true);
DeleteDirectory('C:\Users\вова\AppData\Roaming\Lyzyuh');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{5294A58B-B4D9-D4CB-16C9-5882C93384FF}');
BC_ImportAll;
ExecuteSysClean;
executeRepair(13);
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
Компьютер перезагрузится.
3. Затем выполните ещё один скрипт в AVZ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
4. Пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
5. Сделайте повторные логи (hijackthis.log, virusinfo_syscheck.zip, virusinfo_syscure.zip).
6. Деинсталлируйте либо Ксаперского, либо McAfee. Два антивируса на одном компьютере могут вызвать проблемы в производительности, и в худшем случае привести к краху системы.
Спасибо за оперативность!)
После первого скрипта компьютер при перезагрузке капитально подвис.
Архив quarantine.zip отправил, логи прикрепляю, антивирус - только Касперский стоит, McAfee вчера снес.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll','');
DeleteFile('c:\progra~2\browse~1\25986~1.67\{c16c1~1\browse~1.dll');
DeleteFileMask('c:\progra~2\browse~1','*',true);
DeleteDirectory('c:\progra~2\browse~1');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
[COLOR=#FF0000]Компьютер перезагрузится[/COLOR]
[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR=Red][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.
- Установите [URL="http://windows.microsoft.com/ru-RU/windows-vista/Learn-how-to-install-Windows-Vista-Service-Pack-2-SP2"]SP2[/URL] ([COLOR=#FF0000]может потребоваться активация[/COLOR]), [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в AVZ[/URL] скрипт из файла [URL="http://df.ru/~kad/ScanVuln.txt"]ScanVuln.txt[/URL]
- Откройте файл [B]avz_log.txt[/B] из под-папки [B]LOG[/B].
- Пройдитесь по ссылкам из файла [B]avz_log.txt[/B] и установите важные обновления.
- Перезагрузите компьютер.
- Повторите выполнение скрипта, чтобы убедиться, что уязвимости устранены.
- [URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кеш и куки браузеров[/URL]
- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]