:) надеюсь на вашу помощь
Printable View
:) надеюсь на вашу помощь
Уважаемый(ая) [B]Klementev_P[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
DelBHO('{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}');
DelBHO('{27B4851A-3207-45A2-B947-BE8AFE6163AB}');
DelBHO('{B164E929-A1B6-4A06-B104-2CD0E90A88FF}');
DeleteFile('C:\Program Files\VPets\VPets.exe');
ClearHostsFile;
ExecuteSysClean;
ExecuteWizard('SCU',3,3,true);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Сделайте [url=http://virusinfo.info/showthread.php?t=115256]логи RSIT.[/url]
Все сделал
Выполните скрипт в AVZ:[CODE]begin
QuarantineFileF('C:\Program Files\i chaya', '*',true,'', 0, 0, '', '', '');
DeleteFileMask('C:\Program Files\i chaya', '*', true);
DeleteDirectory('C:\Program Files\i chaya');
QuarantineFileF('C:\Program Files\chetireh_sten', '*',true,'', 0, 0, '', '', '');
DeleteFileMask('C:\Program Files\chetireh_sten', '*', true);
DeleteDirectory('C:\Program Files\chetireh_sten');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
вот
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
; C:\USERS\ПАВЕЛ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B235D6A4C7261D4C4B12DBDEB549DC2F2B78912E1437A3CF67C05BE075C6217A7A80E31146943C088DE467E3DF63CDF6527B9623C3C6C774CA240F9DDF8 16 Win32/InstallCore.BD [ESET-NOD32]
zoo %SystemDrive%\USERS\ПАВЕЛ\APPDATA\ROAMING\DSITE\UPDATEPROC\UPDATETASK.EXE
chklst
delvir
exec MSIEXEC.EXE /quiet /X{86D4B82A-ABED-442A-BE86-96357B70F4FE}
exec "C:\PROGRAM FILES\BABYLONTOOLBAR\BABYLONTOOLBAR\1.6.9.12\UNINSTALL.EXE"
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
delref HTTP://SEARCH.BABYLON.COM/?AFFID=112670&TT=270912_7A_3912_4&BABSRC=NT_SST&MNTRID=560B66AD0000000000004CEDDEF78804
delref %SystemDrive%\PROGRA~2\MOZILLA\CGRRYVA.EXE
delall %SystemRoot%\ASSEMBLY\GAC_MSIL\WEBALTASEARCH\1.1.0.0__CAE29F257FECBA88\WEBALTASEARCH.DLL
uidel C:\PROGRAM FILES\I CHAYA\TELOCHKA\UNINSTALL.EXE
uidel C:\PROGRAM FILES\CHETIREH_STEN\TEMNI\UNINSTALL.EXE
deltmp
restart[/code]На вопросы об удалении программ соглашайтесь.
Компьютер перезагрузится.
пакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
готово
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url] всё найденное
кроме
[CODE]D:\game\6826 - пин у мамы\SkyDrift\TDU1k.exe[/CODE]
сделайте новый лог MBAM.
что с проблемой ?
все работает. спасибо
деинсталируйте MBAM
Выполните скрипт в AVZ при наличии доступа в интернет:
[CODE]var
LogPath : string;
ScriptPath : string;
begin
LogPath := GetAVZDirectory + 'log\avz_log.txt';
if FileExists(LogPath) Then DeleteFile(LogPath);
ScriptPath := GetAVZDirectory +'ScanVuln.txt';
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
exit;
end;
end;
if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.[/CODE]
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\program files\\chetireh_sten\\temni\\litsa_rot.vbs - [B]Trojan.BAT.Qhost.sz[/B] ( AVAST4: VBS:Bicololo-DK [Trj] )[*] c:\\program files\\chetireh_sten\\temni\\otosri_malenkuu_kakasku.vbs - [B]Trojan.BAT.Qhost.sz[/B][*] c:\\program files\\i chaya\\telochka\\taktakanton.vbs - [B]Trojan.Win32.Qhost.afpk[/B][*] c:\\program files\\i chaya\\telochka\\zeloboika_karen.vbs - [B]HEUR:Trojan.Script.Generic[/B] ( AVAST4: VBS:Bicololo-DL [Trj] )[/LIST][/LIST]