Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(2268) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(2268) - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Уважаемый(ая) [B]baz67[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
TerminateProcessByName('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe');
TerminateProcessByName('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe');
QuarantineFile('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe','');
QuarantineFile('K:\APPInst.exe','');
QuarantineFile('K:\autorun.inf','');
QuarantineFile('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ В настройках антивируса в расширенном режиме (через F5), Защита в режиме реального времени - Настройка - Очистка, ползунок передвиньте в крайнее правое положение Тщательная очистка.
[NOTICE]Новые логи делать без запущенных программ лечения !!![/NOTICE]
Вроде все сделал как нужно.
Что с проблемой?
[QUOTE=Vvvyg;991555]Что с проблемой?[/QUOTE]
Я понял, что из ответа, что логи нужно прислать опять.
[QUOTE]- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )[/QUOTE]
Поэтому и прислал.
Тем не менее, проверил антивирусом компьютер - вирусов не нашел! А значит все ок! Спасибо большое сервису! Вы лучшие!
Спасибо за добрые слова, но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.
Выполните скрипт в AVZ при наличии доступа в интернет:[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.
Выполнил скрипт в AVZ, вышло сообщение "выполнено без ошибок". Файл avz_log.txt не открылся. Означает ли это, что все нормально?
[QUOTE] но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.[/QUOTE]
Dr.Web CureIt я запускал еще до обращения на сервис. Результатов он не дал. Kaspersky Virus Removal Tool запускал в соответствии с инструкцией, но он тоже вирус не обнаружил, во всяком случае, никакой информации по вирусу не дал.
Тогда для контроля сделайте ещё [url=http://virusinfo.info/showthread.php?t=121767]полный образ автозапуска uVS[/url].
[QUOTE=Vvvyg;991583]Тогда для контроля сделайте ещё [URL="http://virusinfo.info/showthread.php?t=121767"]полный образ автозапуска uVS[/URL].[/QUOTE]
Прикрепил
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.9 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref %SystemDrive%\SYSTEMHOST\24FC2AE39D0.EXE
delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
restart[/code]Компьютер перезагрузится.
Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 17[/URL]. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скачайте и установите оба варианта, для IE и других броузеров [URL=http://get.adobe.com/ru/flashplayer/]Adobe Flash Player[/URL]
Сохраните скрипт по ссылке [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в папку с AVZ, в AVZ меню "Файл" -> "Выполнить скрипт" -> "Загрузить", откройте файл ScanVuln.txt и нажмите "Запустить". Результат будет в файле avz_log.txt из папки LOG (если уязвимости будут найдены).
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]