Блокирует гугл, яндекс, вконтакте. Просит отправить смс с кодом. [Trojan.Win32.Yakes.crcm, Trojan.Win32.Yakes.crcg ]

Блокирует гугл, яндекс и т.д. Просит отправить смс с кодом. Проводник перезапускается. Гугл Хром выдает ошибку и закрывается. Прошу помощи. Заранее спасибо

Уважаемый(ая) [B]Сергей Кучеров[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ [URL="http://virusinfo.info/showthread.php?t=7239"](как выполнить)[/URL]:
[CODE]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\PROGRA~2\Mozilla\ziccdzk.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla','*', true,'',0 ,0);
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
DeleteFile('C:\PROGRA~2\Mozilla\ziccdzk.dll');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

[/CODE]
Компьютер перезагрузится.

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".

Скачайте в отдельную папку [B]полиморфный[/B] AVZ (базы обновлять не надо):
[url]http://z-oleg.com/avz.exe[/url]
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" [URL="http://virusinfo.info/pravila.html"]правил[/URL]) и приложите в теме.

Спасибо, помогло :094:

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe');
QuarantineFile('C:\PROGRA~2\Mozilla\wgmfueg.exe','');
QuarantineFile('C:\Windows\system32\drivers\etc\hosts','');
QuarantineFile('C:\Windows\Tasks\At1','');
QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc','');
QuarantineFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe','');
DeleteFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe');
DeleteFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc');
DeleteFile('C:\Windows\Tasks\At1');
DeleteFile('C:\Windows\Tasks\sxfypqj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]. По окончанию лечения не забудьте сменить пароли.

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.

[QUOTE=regist;1002679]Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
TerminateProcessByName('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe');
QuarantineFile('C:\PROGRA~2\Mozilla\wgmfueg.exe','');
QuarantineFile('C:\Windows\system32\drivers\etc\hosts','');
QuarantineFile('C:\Windows\Tasks\At1','');
QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc','');
QuarantineFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe','');
DeleteFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe');
DeleteFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc');
DeleteFile('C:\Windows\Tasks\At1');
DeleteFile('C:\Windows\system32\drivers\etc\hosts');
DeleteFile('C:\Windows\Tasks\sxfypqj');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]. По окончанию лечения не забудьте сменить пароли.

- Проведите процедуру, которая описана [url=http://virusinfo.info/content.php?r=290-virus-detector][B]тут[/B][/url]. Ссылку на результат проверки напишите в сообщении здесь.[/QUOTE]


Еще раз сделать? Вроде бы помогло в первый раз...

Да, делайте.

Сделал...

[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] и пришлите карантин


[CODE];uVS v3.77.10 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\СЕРГЕЙ\APPDATA\ROAMING\PECEPT\SVHCOTS.EXE
zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\PECEPT\SVHCOTS.EXE
addsgn A7679BF0AA02E4F34BD4C6AA7D881261848AFCF689AA7BF1A0C3C5BC50559D3C704194DE5BBD1E2CD780EE9EB90315DB3DDFB1F1588E316C2D8827228B876273 8 Trojan.Win32.Yakes.crcm

zoo %SystemDrive%\PROGRA~2\MOZILLA\WGMFUEG.EXE
delall %SystemDrive%\PROGRA~2\MOZILLA\WGMFUEG.EXE
zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\VJDDTHGD\WTEGTCTR.EXE
delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\VJDDTHGD\WTEGTCTR.EXE
delref COPY
chklst
delvir
restart[/CODE]

сделайте новый лог uVS

+ - Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]

лог uvs тоже сделал, но сайт не дает загрузить файл - не хватает моей квоты, если я правильно понял..

[quote="Сергей Кучеров;1002737"]не хватает моей квоты, если я правильно[/quote]
загрузите сюда [url]http://rghost.ru/[/url] и выложите ссылку

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe', 'MBAM: Trojan.Fakenero.ED');
QuarantineFile('C:\Windows\System32\dp1.fne', 'MBAM: Worm.Autorun');
QuarantineFile('C:\Windows\System32\internet.fne', 'MBAM: HackTool.Patcher');
QuarantineFile('C:\Windows\System32\com.run', 'MBAM: Trojan.Banker');
QuarantineFile('C:\Windows\System32\eAPI.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\krnln.fnr', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Windows\System32\og.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\og.EDT', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\RegEx.fnr', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\shell.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\spec.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\ul.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace');
QuarantineFile('C:\Windows\System32\ieunitdrf.inf', 'MBAM: Malware.Trace');
QuarantineFile('C:\Program Files\s1\s1\444444.bat', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\hоsts', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\p.txt', 'MBAM: Backdoor.Bot.ooo');
QuarantineFileF('C:\Program Files\s1','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\pecept','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\VJDDTHGD\','*', true,'',0 ,0);
DeleteFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe');
DeleteFile('C:\Windows\System32\dp1.fne');
DeleteFile('C:\Windows\System32\internet.fne');
DeleteFile('C:\Windows\System32\com.run');
DeleteFile('C:\Windows\System32\eAPI.fne');
DeleteFile('C:\Windows\System32\krnln.fnr');
DeleteFile('C:\Windows\System32\shell.fne');
DeleteFile('C:\Windows\System32\spec.fne');
DeleteFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
DeleteFile('C:\Program Files\s1\s1\444444.bat');
DeleteFile('C:\Program Files\s1\s1\hоsts');
DeleteFile('C:\Program Files\s1\s1\p.txt');
DeleteFileMask('C:\Program Files\s1', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\pecept', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\VJDDTHGD\', '*', true);
DeleteDirectory('C:\Program Files\s1',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\pecept',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\VJDDTHGD',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

- Сделайте новый лог сканирования MBAM

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]57[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\ziccdzk.dll - [B]Trojan.Win32.ShipUp.ixd[/B] ( BitDefender: Trojan.GenericKDZ.18225, AVAST4: Win32:ShipUp-U [Trj] )[*] \\zoo\\svhcots.exe._0224a1b3c33bbe7276a57708bd7995208be836dc - [B]Trojan.Win32.Yakes.crcm[/B][*] \\zoo\\wtegtctr.exe._f3f2d9ae7ef2646763105f8672ae48934d1d5337 - [B]Trojan.Win32.Yakes.crcg[/B][/LIST][/LIST]

rghost не работает, поэтому только так [URL=http://dfiles.ru/files/9ihrja672]http://dfiles.ru/files/9ihrja672[/URL]

mbam



Когда делал этот скрипт begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe', 'MBAM: Trojan.Fakenero.ED');
QuarantineFile('C:\Windows\System32\dp1.fne', 'MBAM: Worm.Autorun');
QuarantineFile('C:\Windows\System32\internet.fne', 'MBAM: HackTool.Patcher');
QuarantineFile('C:\Windows\System32\com.run', 'MBAM: Trojan.Banker');
QuarantineFile('C:\Windows\System32\eAPI.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\krnln.fnr', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Windows\System32\og.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\og.EDT', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\RegEx.fnr', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\shell.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\spec.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\ul.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace');
QuarantineFile('C:\Windows\System32\ieunitdrf.inf', 'MBAM: Malware.Trace');
QuarantineFile('C:\Program Files\s1\s1\444444.bat', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\hоsts', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\p.txt', 'MBAM: Backdoor.Bot.ooo');
QuarantineFileF('C:\Program Files\s1','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\pecept','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\VJDDTHGD\','*', true,'',0 ,0);
DeleteFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe');
DeleteFile('C:\Windows\System32\dp1.fne');
DeleteFile('C:\Windows\System32\internet.fne');
DeleteFile('C:\Windows\System32\com.run');
DeleteFile('C:\Windows\System32\eAPI.fne');
DeleteFile('C:\Windows\System32\krnln.fnr');
DeleteFile('C:\Windows\System32\shell.fne');
DeleteFile('C:\Windows\System32\spec.fne');
DeleteFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
DeleteFile('C:\Program Files\s1\s1\444444.bat');
DeleteFile('C:\Program Files\s1\s1\hоsts');
DeleteFile('C:\Program Files\s1\s1\p.txt');
DeleteFileMask('C:\Program Files\s1', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\pecept', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\VJDDTHGD\', '*', true);
DeleteDirectory('C:\Program Files\s1',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\pecept',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\VJDDTHGD',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

системы корректно не завершила работу - синий экран, затем перезагрузка

rghost не работает, поэтому только так [URL=http://dfiles.ru/files/9ihrja672]http://dfiles.ru/files/9ihrja672[/URL]

После выполнения последнего скрипта в посте выше системы некорректно завершает работу - синий экран, затем перезагрузка