Запустил нечаянно вирус

Printable View

24.11.2013, 20:24
karasbarabas

Вложений: 2

Запустил нечаянно вирус

Запустил нечаянно вирус. Нужна глубокая проверка.
24.11.2013, 20:25
Info_bot

Уважаемый(ая) [B]karasbarabas[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
24.11.2013, 21:04
karasbarabas

Большое спасибо!Я буду ждать вас.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

У меня не получилось залить последний файл! Так как он много весит.
Вот ссылка на него http://www.sendspace.com/file/m5tcan ( virusinfo_syscure.zip )
25.11.2013, 01:16
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\Дима\O13X\microsof.exe','');
DeleteFile('C:\Users\Дима\O13X\microsof.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','fdsf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Сделайте новые логи
25.11.2013, 10:36
karasbarabas

Закачал
25.11.2013, 10:52
mrak74

[quote="thyrex;1063969"]Сделайте новые логи[/quote]
Новые логи сделайте.
25.11.2013, 10:54
karasbarabas

Так же как в самый первый раз? И так же все 3 файла залить?
25.11.2013, 11:29
mrak74

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

Только два лога: [B]virusinfo_syscheck.zip;hijackthis.log[/B]
25.11.2013, 11:46
karasbarabas

Хорошо!Сейчас все это сделаю!Пожалуйста не уходите и дождитесь меня!;)

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

http://www.sendspace.com/file/opkd3p ( virusinfo_syscheck.zip )

http://www.sendspace.com/file/s0wumu ( hijackthis.log )
25.11.2013, 12:53
mrak74

[URL="http://virusinfo.info/showthread.php?t=16646"][I]Инструкции и утилиты для полного удаления остатков антивирусных продуктов[/I][/URL]

Для удаления остатков Norton Internet Security и COMODO Internet Security.

Пофиксите в HijackThis:
[CODE]O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0AD35B-CD3B-4D88-954D-EFDC222DDB61}: NameServer = 124.40.225.53 124.40.225.58
O17 - HKLM\System\CCS\Services\Tcpip\..\{91D1E559-6CFC-420A-9674-8878E32B8670}: NameServer = 124.40.225.53 124.40.225.58
O20 - AppInit_DLLs: [/CODE]

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
25.11.2013, 14:37
karasbarabas

[url]http://www.sendspace.com/file/3xy6so[/url] ( virusinfo_syscheck.zip )

[url]http://www.sendspace.com/file/2eqxt5[/url] ( hijackthis.log )
25.11.2013, 14:58
mrak74

Norton Internet Security и COMODO Internet Security зачищали остатки ?

Пофиксите в HijackThis:
[CODE]O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0AD35B-CD3B-4D88-954D-EFDC222DDB61}: NameServer = 124.40.225.53 124.40.225.58[/CODE]

Перезагрузите компьютер. Сделайте повторный лог HijackThis.

[URL="http://virusinfo.info/showthread.php?t=130567"]Как удалить вложения?[/URL] => [URL="http://virusinfo.info/showthread.php?t=121951"][B]Как оформить заявку в разделе "Помогите!"[/B][/URL] = C форума удобнее логи просматривать.
25.11.2013, 16:14
karasbarabas

[url]http://virusinfo.info/showthread.php?t=150292&p=1064178#post1064178[/url]

Тут вложение которое вы просили!
25.11.2013, 16:24
mrak74

COMODO - установлен как фаервол, без антивируса, Avira - как антивирус ? В какой стране находится компьютер ?
25.11.2013, 21:02
karasbarabas

Вложений: 2

Comodo хороший фаервол, Avira нормальный антивирус )
В Германии

Большое спасибо за помощь!
Вот новые логи
25.11.2013, 23:23
Techno

Проблемы какие-нибудь наблюдаются?

В логах порядок.
26.11.2013, 12:03
karasbarabas

Нет, проблем никаких вроде нет. Спасибо.

[COLOR="silver"]- - - Добавлено - - -[/COLOR]

Нет, проблем никаких вроде нет. Спасибо.
26.11.2013, 13:51
mrak74

[URL="http://virusinfo.info/showthread.php?t=121902"][B]Советы и рекомендации после лечения компьютера[/B][/URL]
26.11.2013, 14:01
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]