Напала такая штука, утверждает что я не помню пароль от контакта и в яндексе похож на робота в следствии должен отправить смску... Заразился когда пытался поставить uTorrent 1.8.2 portable... Помогите вылечиться от этой бяки...
Напала такая штука, утверждает что я не помню пароль от контакта и в яндексе похож на робота в следствии должен отправить смску... Заразился когда пытался поставить uTorrent 1.8.2 portable... Помогите вылечиться от этой бяки...
Уважаемый(ая) [B]layer1632[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Как Kaspersky Virus Removal Tool доработает - если проблема не исчезла, дайте знать. Не нужно одновременно разными средствами пытаться решить проблему. Если не вылечитесь - новые логи сделайте.
[b]Vvvyg[/b], Так прежде чем создавать тему пытался VRT почистить - не помогло... точнее узнал только название того что подцепил...
Хорошо, сейчас пролечим.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('C:\PROGRA~3\Mozilla\wrixyoh.dll','');
QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', '');
DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false);
DeleteFile('C:\PROGRA~3\Mozilla\wrixyoh.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Образ uVS >>>
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
zoo %SystemDrive%\PROGRA~3\MOZILLA\KWTKTSF.EXE
delall %SystemDrive%\PROGRA~3\MOZILLA\KWTKTSF.EXE
restart[/CODE]
что с проблемой ?
смените пароли.
[b]regist[/b], Ваш скрипт пока не выполнял, вроде все работает и так...
скрипт всё равно выполните, нужно чтобы дочистить следы вируса полностью.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ - Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
[b]regist[/b], все сделал как вы сказали, avz log попросил пару обновлений безопасности поставить - я их установил. Огромное всем спасибо за помощь!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~3\\mozilla\\kwtktsf.exe - [B]Trojan.Win32.ShipUp.brpg[/B] ( BitDefender: Trojan.GenericKDZ.19240, AVAST4: Win32:Malware-gen )[*] c:\\progra~3\\mozilla\\wrixyoh.dll - [B]Trojan.Win32.Agentb.aakp[/B] ( BitDefender: Trojan.GenericKDZ.19026, AVAST4: Win32:Kryptik-LTG [Trj] )[/LIST][/LIST]