Помогите, ни с того ни с сего начал глючить комп. Почистил файл hosts(были лишние ссылки типа vk и odnoklassniki) но все равно осталось все по прежнему.
Помогите, ни с того ни с сего начал глючить комп. Почистил файл hosts(были лишние ссылки типа vk и odnoklassniki) но все равно осталось все по прежнему.
Уважаемый(ая) [B]LuzerSSS[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\admin\locals~1\temp\3.tmp');
QuarantineFile('svchost.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\wzd567\LiveXmasTree.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\wz8650\ChristmasGift.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Accymy\eftue.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\AFECF5\AFECF5.exe','');
QuarantineFile('c:\docume~1\admin\locals~1\temp\3.tmp','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\AFECF5\AFECF5.exe');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Accymy\eftue.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\wz8650\ChristmasGift.exe');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Temp\wzd567\LiveXmasTree.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Macromedia');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{E5956643-02BC-C89F-CA1D-5760CEF9010C}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Christmas Gift');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Live Xmas Tree');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте лог полного сканирования [URL="http://virusinfo.info/showthread.php?t=53070&p=457118#post457118"][B]MBAM[/B][/URL]
Карантин отправил, выкладываю остальное
Удалите в MBAM
[CODE]C:\WINDOWS\system32\drivers\etc\hоsts (Hijack.Trace) -> Действие не было предпринято.[/CODE]
Что с проблемой ?
Удалил, браузер работает нормально. Тестирую дальше. Огромное спасибо!
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]21[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\admin\\application data\\accymy\\eftue.exe - [B]Trojan-Spy.Win32.Zbot.jhmn[/B] ( DrWEB: Trojan.PWS.Panda.368, AVAST4: Win32:Malware-gen )[*] c:\\documents and settings\\admin\\application data\\afecf5\\afecf5.exe - [B]Trojan.Win32.Yakes.cmmw[/B][*] c:\\docume~1\\admin\\locals~1\\temp\\3.tmp - [B]Trojan.Win32.Yakes.cmpc[/B][/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]