Запускаются через раз. Выдаётся на экран предложение запустить Visual Studio Debugger для исправления ошибок. Антивирус Касперского не даёт установить.
Printable View
Запускаются через раз. Выдаётся на экран предложение запустить Visual Studio Debugger для исправления ошибок. Антивирус Касперского не даёт установить.
Уважаемый(ая) [B]YUran[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
TerminateProcessByName('c:\documents and settings\mufasa\application data\ffubhbdt\uahbdafe.exe');
QuarantineFile('C:\Documents and Settings\Mufasa\Application Data\Taivwo\eput.exe','');
QuarantineFile('c:\documents and settings\mufasa\application data\ffubhbdt\uahbdafe.exe','');
QuarantineFileF('C:\Documents and Settings\Mufasa\Application Data\Taivwo', '*', true, ' ', 0, 0);
QuarantineFileF('c:\documents and settings\mufasa\application data\ffubhbdt', '*', true, ' ', 0, 0);
DeleteFile('C:\Documents and Settings\Mufasa\Application Data\Taivwo\eput.exe','32');
DeleteFile('C:\Documents and Settings\Mufasa\Application Data\ffubhbdt\uahbdafe.exe','32');
DelBHO('{fe704bf8-384b-44e1-8cf2-8dbeb3637a8a}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{C828DF58-5173-58C0-DED8-CB043F814868}');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','TeamViewer');
DeleteFileMask('C:\Documents and Settings\Mufasa\Application Data\Taivwo', '*', true, ' ');
DeleteFileMask('c:\documents and settings\mufasa\application data\ffubhbdt', '*', true, ' ');
DeleteDirectory('C:\Documents and Settings\Mufasa\Application Data\Taivwo');
DeleteDirectory('c:\documents and settings\mufasa\application data\ffubhbdt');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 3, true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
[B]Внимание![/B] Будет выполнена перезагрузка компьютера. После перезагрузки компьютера [URL="http://virusinfo.info/showthread.php?t=7239"]выполните скрипт[/URL] в АВЗ:
[CODE]
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
[/CODE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] следующие строчки в HiJackThis если они у вас есть.
[CODE]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = https://saldeta.com/themes/swe.exc
O2 - BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O3 - Toolbar: Поиск WebAlta - {fe704bf8-384b-44e1-8cf2-8dbeb3637a8a} - mscoree.dll (file missing)
O4 - HKCU\..\Run: [{C828DF58-5173-58C0-DED8-CB043F814868}] "C:\Documents and Settings\Mufasa\Application Data\Taivwo\eput.exe"
O4 - HKCU\..\Policies\Explorer\Run: [TeamViewer] C:\Documents and Settings\Mufasa\Application Data\ffubhbdt\uahbdafe.exe
[/CODE]
Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Сделайте лог полного сканирования MBAM ([URL]http://virusinfo.info/showthread.php?t=53070[/URL])
вроде работает нормально:)
1. Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол ([URL]http://virusinfo.info/showthread.php?t=130828[/URL])
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL] в АВЗ:
[CODE]
begin
RegKeyParamDel('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
end.
[/CODE]
2. Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "[b]Remove Selected[/b]" ("[B]Удалить выделенные[/B]" - [B][COLOR="Red"]смотрите, что удаляете[/COLOR][/B]).
[CODE]
Обнаруженные ключи в реестре: 4
HKCR\CLSID\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{61EB20A4-D4D5-4276-A2C9-DCCE8CE9F633} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE704BF8-384B-44E1-8CF2-8DBEB3637A8A} (PUP.ToolBar.WA) -> Действие не было предпринято.
Объекты реестра обнаружены:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Плохо: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\apppatch\jtycjje.dat,) Хорошо: (userinit.exe) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Install_Part2\NetVamp.30\netvampire.zip (Adware.Aureate) -> Действие не было предпринято.
C:\Install_Part2\NetVamp.30\1\nvamp33.exe (Adware.Aureate) -> Действие не было предпринято.
C:\Install_Part2\Remailer\Sockschain\ufasoft_sockschain_3.11.148.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Install_Part2\SockSChain\sockschain_setup.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
C:\Install_Part2\SockSChain\ufasoft_sockschain_3.11.151.exe (PUP.BitCoinMiner) -> Действие не было предпринято.
[/CODE]
Проверьте эти файлы на [url=http://www.virustotal.com/index.html]virustotal[/url]
[CODE]
C:\Install_Part2\Router\freesco-038.zip
C:\Install_Part2\The Batt Professional 3.99.25\keygen_The_Bat_v3.xx.exe
C:\Install_Part2\Visual Basic 6.0\tools\ProjectBackup Addin for VB6 v3.00.0077\pbcrack.exe
C:\Install_Part2\WIN XP\update_xp_cd_key.exe
C:\Program Files\SaveHWIDs.exe
[/CODE]
кнопка [b]Выбрать файл[/b] (Choose File) - ищете нужный файл у вас в системе - [b]Открыть[/b] (Browse) - [b]Проверить[/b] (Scan it!). Нажать на кнопку [b]Повторить анализ[/b] (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
как велено
А почему не все строчки удалили? На Virustotal файлы еще забыли проверить.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\mufasa\\application data\\ffubhbdt\\uahbdafe.exe - [B]Trojan.Win32.Sharik.pmb[/B][/LIST][/LIST]