Printable View
По всей видимости, на компьютере червь - avast постоянно блокирует какое-то подозрительное соединение с specrtop.org/a/. При проверке системы avast и CureIt ничего не находят, однако работа брандмауэра заблокирована, панель управления при просмотре через проводник виснет. Очень надеюсь на вашу помощь!
Уважаемый(ая) [B]pavlov[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\users\user\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe');
QuarantineFile('c:\users\user\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe','');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
QuarantineFile('C:\Users\user\AppData\Roaming\7dd7\6bc1.js','');
QuarantineFileF('C:\Users\user\AppData\Roaming\7dd7', '*', false,'', 0, 0, '', '', '');
DeleteFile('C:\Users\user\AppData\Roaming\7dd7\6bc1.js');
ExecuteSysClean;
ExecuteRepair(3);
ExecuteRepair(4);
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
Сделать полный образ автозапуска не получилось - программа после запуска закрывается. При загрузке карантина пишет - ошибка загрузки. данный файл уже был загружен, так что я не поняла - загружен он или нет. И ещё - не знаю, важно ли это, но в карантине avast-а находится какой-то файл - 6bc1.js, хотя при самостоятельной проверке он ничего не нашёл.
[CODE]C:\Users\user\AppData\Roaming\7dd7[/CODE]
посмотрите в этой папке есть что-нибудь ? если да
Пришлите в карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
6bc1.js из карантина avast-a тоже пришлите в карантин.
- Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Карантин загрузила, лог прикрепляю.
[url=http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584]Удалите в MBAM [/url]
[CODE]Обнаруженные ключи в реестре: 3
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.[/CODE]
[quote="pavlov;1006590"]Карантин загрузила[/quote]
в карантин прислали карантин из аваста, а в самой папке было что-нибудь ? если нет удалите эту папку.
[quote="pavlov;1006569"]Сделать полный образ автозапуска не получилось - программа после запуска закрывается.[/quote]
антивирус отключаете перед созданием логов / выполнением скриптов ?
да, выключаю!
попробуйте ещё раз, если снова не получится сделайте из безопасного режима.
В безопасном режиме программа тоже закрывается буквально сразу после открытия!
[url=http://virusinfo.info/showthread.php?t=121985]Сделайте образ автозапуска uVS с Live CD[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]