Я думаю описание не требуется, все понятно на скринах, но скажу лишь, что всё произошло после открытия файла exe. (он не нанес вреда, но потом обнаружилась эта проблема)
P.S скрины вот.
[ATTACH=CONFIG]414277[/ATTACH][ATTACH=CONFIG]414278[/ATTACH]
Printable View
Я думаю описание не требуется, все понятно на скринах, но скажу лишь, что всё произошло после открытия файла exe. (он не нанес вреда, но потом обнаружилась эта проблема)
P.S скрины вот.
[ATTACH=CONFIG]414277[/ATTACH][ATTACH=CONFIG]414278[/ATTACH]
Уважаемый(ая) [B]Lex Tarasov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
[quote="Lex Tarasov;992507"]произошло после открытия файла exe.[/quote]
у вас этот файл сохрался или помните откуда его скачали ?
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
QuarantineFile('C:\PROGRA~3\Mozilla\pichfsn.dll','');
DeleteFile('C:\PROGRA~3\Mozilla\pichfsn.dll');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
QuarantineFileF('C:\PROGRA~3\Mozilla\','*.exe', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
ExecuteRepair(1);
ExecuteRepair(10);
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
после окончания лечения не забудьте сменить пароли.
Выполнил скрипт в AVZ, не помогло.
Далее отправил файл вируса.
Отправил архив qarantine но у меня была в AVZ только папка и я её заархивировал в zip.
Жду дальнейших инструкций.
Ах да и я попробывал через прокси сервер ([url]http://cameleo.ru/[/url]) и там гугл и яндекс нормально функционируют.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Прошу поскорее ответить мне делать таки "полный образ автозапуска uVS" или нет?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Я переместил файл hosts на раб. стол, затем решил создать файл hosts (читый) в папке (drivers/ets) НО мне написало, что такой файл мол имеется и предложение сохранить его под именем hosts(2) следовательно у меня стоит невидимый файл hosts, или я чего то недопонимаю?
[quote="Lex Tarasov;992612"]Прошу поскорее ответить мне делать таки "полный образ автозапуска uVS" или нет?[/quote]
да, делать.
А как-же это:
"Я переместил файл hosts на раб. стол, затем решил создать файл hosts (читый) в папке (drivers/ets) НО мне написало, что такой файл мол имеется и предложение сохранить его под именем hosts(2) следовательно у меня стоит невидимый файл hosts, или я чего то недопонимаю?"
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Вот, сделал.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин
[CODE];uVS v3.77.8 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
; C:\PROGRAMDATA\MOZILLA\QGGBVWD.EXE
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\QGGBVWD.EXE
addsgn A7679BCB3DF64D720BBEAE4E71ECD24525E260F789FA75787AD6E57C10D6F48C5710F097D7B49D492BE884E0461623FA82CAC8B215DA35EC587097EF2ECF2273 8 Trojan.Win32.ShipUp.
; C:\PROGRAMDATA\MOZILLA\PICHFSN.DLL
addsgn A7679BCB3F432672F4C1F61064D87A99248AFC9C89050A7424C3D53990A2757FE3FCA83F3E2A9D4941807B8A4AB749EAF81F9D76661A5B7A78CFA02FC7069A77 64 Trojan.Win32.ShipUp.
zoo %SystemDrive%\PROGRAMDATA\MOZILLA\PICHFSN.DLL
chklst
delvir
restart[/CODE]
отпишитесь, что с проблемой ?
файл hosts лежит на месте и лишних записей в нём нет.
Уже думал, что винду придется менять, но последний скрипт данный вами помог !:dance4::dance4:
Спасибо большое, файлы прикрепил.
Ах да и с самого начала у меня файл hosts был пустой и мне пришлось писать в него текст. который там по идее должен быть.
[quote="Lex Tarasov;992507"]всё произошло после открытия файла exe.[/quote]
у меня стоит антивирус того же вендора, что и у вас. Воспроизвести заражение при активном антивирусе даже с отключённым файловым антивирусом не удалось, так что делаю вывод, что-либо вы не обновляете регулярно базы, либо самостоятельно отключили защиту.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
+ Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ не забудьте сменить пароли.
Сейчас выполню, про антивирус, когда я запускал файл у меня как раз обновлялись базы, возможно из-за этого, впредь буду аккуратнее :)
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]3[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~3\\mozilla\\pichfsn.dll - [B]Trojan.Win32.ShipUp.tvp[/B] ( BitDefender: Trojan.GenericKDV.937842, AVAST4: Win32:Malware-gen )[*] c:\\progra~3\\mozilla\\qggbvwd.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.GenericKDZ.13878, AVAST4: Win32:Dropper-gen [Drp] )[*] \\virus.exe - [B]Trojan.Win32.ShipUp.tib[/B] ( BitDefender: Trojan.GenericKDZ.13878 )[*] \\zoo\\pichfsn.dll._2d7f5556f34ebec35599d1cf65e80036a77b9883 - [B]Trojan.Win32.ShipUp.tvp[/B] ( BitDefender: Trojan.GenericKDV.937842, AVAST4: Win32:Malware-gen )[*] \\zoo\\qggbvwd.exe._1f5918f6fb01556e9de010ee7c2a259f1d649d07 - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.GenericKDZ.13878, AVAST4: Win32:Dropper-gen [Drp] )[/LIST][/LIST]