Добрый Вечер!
Вот логи:
Printable View
Добрый Вечер!
Вот логи:
Уважаемый(ая) [B]atz[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [URL="http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner"]AdwCleaner (by Xplode)[/URL] и сохраните его на рабочем столе. Запустите его (в Windows Vista/7 необходимо запускать по правой кнопке мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в файле [B]C:\AdwCleaner[R1].txt[/B]. Прикрепите отчет к своему следующему сообщению.
лог:
Удалите найденное кнопкой [B]"Clean"[/B].
[url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url].
не могу скачать программу. сервер не отвечает
Скачайте [URL="http://yadi.sk/d/_9lKGllk8UEZC"]отсюда[/URL].
вот
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS:[/url][code];uVS v3.81.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
offsgnsave
delref %SystemDrive%\PROGRA~3\BROWSE~1\261095~1.52\{C16C1~1\BROWSE~1.DLL
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\DEFAULTTAB\DEFAULTTAB\DEFAULTTABBHO.DLL
; C:\USERS\АНДРЕЙ\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
addsgn A7679B19919AF4D24895AE59F4CFEDFA4F8B9486BABB1F1021F084BC380E420D23AEFF137F55273D6FC18427325208FA9524988DAA3206D9D388A42F38F9DD8C 24 SScope.Trojan.Kriptik.8607 [VBA32]
zoo %SystemDrive%\USERS\АНДРЕЙ\APPDATA\ROAMING\METACRAWLER\UPDATEPROC\UPDATETASK.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\WEBCONNECT\UPDATEWEBCONNECT.EXE
delref %SystemDrive%\USERS\АНДРЕЙ\APPDATA\LOCAL\CONVERTAD\CONVERTAD.EXE
delref HTTP://WWW2.DELTA-SEARCH.COM/?BABSRC=HP_SS&MNTRID=BA12C86000DE89AA&AFFID=120699&TSP=4993
exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417005FF}
uidel C:\Program Files (x86)\WebConnect\WebConnectuninstall.exe
chklst
delvir
czoo
deltmp
restart[/code]На вопросы об удалении программ рекомендую соглашаться.
Компьютер перезагрузится.
[NOTICE]Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите [URL="http://www.java.com/ru/download/manual.jsp"]Java 7 Update 25[/URL]. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности[/NOTICE]
В папке с uVS появится архив ZIP с именем, начинающимся с ZOO_ и далее из даты и времени, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Проверьте, что с проблемой.
сделал как сказано выше. посмотрим что будет, пока ещё не понятно.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]