Добрый день!
Поймали вирус - меняет ссылки в браузере, ворует пароли от соцсетей, отправляет на локальный http сервер.
Помогите вылечить, пожалуйста!
Printable View
Добрый день!
Поймали вирус - меняет ссылки в браузере, ворует пароли от соцсетей, отправляет на локальный http сервер.
Помогите вылечить, пожалуйста!
Уважаемый(ая) [B]karina732[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Home1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\docume~1\alluse~1\applic~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll','');
DeleteFile('C:\DOCUME~1\Home1\APPLIC~1\DSite\UPDATE~1\UPDATE~1.EXE');
DeleteFile('C:\WINDOWS\Tasks\At2.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteWizard('SCU',2,2,true);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ [URL="http://virusinfo.info/showthread.php?t=121767"][B]Сделайте полный образ автозапуска uVS[/B][/URL]
Карантин отправили, логи прилагаются.
Спасибо!
Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=HP_SS&MNTRID=8097000017BB72B2
delref HTTP://WWW.DELTA-SEARCH.COM/?AFFID=119357&TT=GC_&BABSRC=NT_SS&MNTRID=8097000017BB72B2
delref HTTP://GO.MAIL.RU/SEARCH?FR=FFTB&Q=
delall /C ATTRIB -H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS && COPY C:\DOCUME~1\E4BC~1\LOCALS~1\TEMP\696500AQ C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS /Y && ATTRIB +H C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
deltmp
restart[/CODE]
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Отпишитесь, что с проблемой ?
Огромное спасибо! Все работает и так быстро.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]