Что делать?
Printable View
Что делать?
Уважаемый(ая) [B]Bloodlastx[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
ClearQuarantineEx(True);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\мега\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe','');
DeleteFile('C:\Users\мега\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dirextxweb.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Adobe Flash Player SU');
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
uVS.
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url][code];uVS v3.80.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
; C:\USERS\МЕГА\APPDATA\ROAMING\DEALPLY\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B23526A4C7261D4C4B12DBDEB549D06E8B78912614E7A3CF67C05BEE25A6217A7A80E311469C3539560B99389F5F980E9725532B2B2D288296A2BEED44D 24 PUP.UpdateTask
delref %SystemDrive%\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BH\BABYLONTOOLBAR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARTLBR.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\YONTOO\YONTOOIECLIENT.DLL
setdns Подключение по локальной сети 2\4\{09466C30-823B-4096-A7B9-0C12F7778388}\
chklst
delvir
deltmp
restart[/code]Компьютер перезагрузится.
Скопируйте всё содержимое страницы [URL="http://dataforce.ru/~kad/ScanVuln.txt"]http://dataforce.ru/~kad/ScanVuln.txt[/URL] в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Уязвимости не обнаружены. Это значит всё? Вируса больше нет?
Должно быть чисто. Проблема пропала?
Да, Большое спасибо. На самом деле проблема пропала еще на первой стадии )
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\мега\\appdata\\roaming\\microsoft\\windows\\start menu\\programs\\startup\\dirextxweb.exe - [B]Hoax.Win32.ArchSMS.pnkt[/B] ( DrWEB: Trojan.DownLoader7.34030, BitDefender: Trojan.Fakealert.47379, AVAST4: Win32:Malware-gen )[/LIST][/LIST]