Добрый день.
ОС windows Vista home premium. Стоит антивирус AVAST, сейчас заблокирован, утилиты от ДР Вэб нашли пару троянов и их удалили. Кэш чистил, странички поисковиков и популярных соц сетей не открываются.
Спасибо.
Printable View
Добрый день.
ОС windows Vista home premium. Стоит антивирус AVAST, сейчас заблокирован, утилиты от ДР Вэб нашли пару троянов и их удалили. Кэш чистил, странички поисковиков и популярных соц сетей не открываются.
Спасибо.
Уважаемый(ая) [B]lsx[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Здравствуйте !!!
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~2\Mozilla\ecbucpl.exe','');
QuarantineFile('C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk','');
QuarantineFile('C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk','');
QuarantineFile('C:\PROGRA~2\Mozilla\qfztbed.dll','');
QuarantineFileF('C:\PROGRA~2\Mozilla','*', true,'',0 ,0);
DeleteFile('C:\PROGRA~2\Mozilla\qfztbed.dll','32');
DeleteFile('C:\PROGRA~2\Mozilla\ecbucpl.exe','32');
DeleteFile('C:\Windows\system32\Tasks\edweubi','32');
DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
DelBHO('{C93F72A2-2162-4BBA-A07A-F13663C297A6}');
DelBHO('{1208AB5D-4748-49fe-A74A-484AE2FA5D34}');
DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}');
DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(4);
RebootWindows(true);
end.[/CODE]
После перезагрузки выполните скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Загрузите quarantine.zip из папки AVZ по красной ссылке [B]вверху[/B] темы [COLOR="Red"]Прислать запрошенный карантин[/COLOR]
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
[QUOTE=mrak74;1066698]Здравствуйте !!!
Выполните скрипт в AVZ:
[/QUOTE]
Добрый день.
При попытке загрузить скрипт пишет "Ошибка: '.' expected в позиции 23:1"
Приношу свои искренние извинения, разобрался. При копировании текста "потерял точку".
Скрипт запустился, работает.
Всё открывается и работает.
Логи сделаю через пару часиков.
Спасибо!
Всё получилось.
Спасибо.
В последнем логе, подозрительного не обнаружил.
- Откройте файл [URL="http://df.ru/~kad/ScanVuln.txt"][B]ScanVuln.txt[/B][/URL]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Добрый день.
Проблема решилась, всё работает. Странички с поисковиками открываются, антивирус запустился.
Спасибо.
P.S quarantine.zip загрузил, virusinfo_syscure.zip выложил хозяйка комп забрала, теперь до следующего вируса я доступа к нему не имею.
Ещё раз огромное спасибо!!!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\progra~2\\mozilla\\qfztbed.dll - [B]Trojan.Win32.ShipUp.ixd[/B] ( DrWEB: Trojan.Mods.1, BitDefender: Trojan.GenericKDV.993757, AVAST4: Win32:ShipUp-U [Trj] )[/LIST][/LIST]