Снова добрый день! спасибо за неоднократную помощь. возникла вот ситуация на одном ПК с вирусами, которые вроде как удалил. Посмотрите пожалуйста не осталось ли больше ничего?
Спасибо
Printable View
Снова добрый день! спасибо за неоднократную помощь. возникла вот ситуация на одном ПК с вирусами, которые вроде как удалил. Посмотрите пожалуйста не осталось ли больше ничего?
Спасибо
Уважаемый(ая) [B]mechanix85[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\docume~1\user\locals~1\temp\swvtab.exe');
TerminateProcessByName('c:\docume~1\user\locals~1\temp\kkuva.exe');
QuarantineFile('C:\WINDOWS\system32\drivers\gllsnn.sys','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ovjjo.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','');
QuarantineFile('c:\docume~1\user\locals~1\temp\swvtab.exe','');
QuarantineFile('c:\docume~1\user\locals~1\temp\kkuva.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\kkuva.exe','32');
DeleteFile('c:\docume~1\user\locals~1\temp\swvtab.exe','32');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','32');
DeleteFile('C:\autorun.inf','32');
DeleteFile('D:\autorun.inf','32');
DeleteFile('E:\autorun.inf','32');
DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','15722');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(10);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
карантин отправил
новые логи
Пофиксите в HijackThis:
[CODE]O4 - HKLM\..\Policies\Explorer\Run: [15722] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com[/CODE]
Выполните скрипт в AVZ:
[CODE]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ovjjo.dll','');
QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','');
DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','15722');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 255);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
не могу загрузить карантин
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
логи
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Добрый день!
полный образ прилагаю
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
zoo %SystemDrive%\AUBMC.EXE
zoo E:\AUTORUN.INF
zoo D:\AUTORUN.INF
zoo %SystemDrive%\AUTORUN.INF
delref %Sys32%\DRIVERS\GLLSNN.SYS
zoo E:\JXXLO.PIF
zoo D:\YDIP.EXE
delall E:\AUTORUN.INF
delall D:\AUTORUN.INF
delall %SystemDrive%\AUTORUN.INF
delref %Sys32%\OVJJO.DLL
delref %SystemDrive%\DOCUME~1\ALLUSE~1\LOCALS~1\TEMP\MSIKIU.COM
regt 5
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF}
deltmp
restart[/code]Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html#jre-6u45-oth-JPR"]Java 6 Update 45[/URL].. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности[/NOTICE]
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата [B].ZIP[/B] с паролем [B]virus[/B] и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]