Странный вирус

Вложений: 3

Странный вирус

Здравствуйте.
Обнаружились признаки похожие на деятельность вируса:
1. Отключился антивирус Аваст. Не включается защита. но сам загружен.
2. В папках с документами появились файлы типа trz18B7.tmp
3. Иногда просто так появляется контекстное меню, как-будто нажали правую кнопку мыши. Причем настолько часто, что работать невозможно.

Прошу помощи.
С уважением, Ренат Хайруллин.

P.S. да. после сканирования AVZ появился файл virusinfo_autoquarantine.zip

Уважаемый(ая) [B]krenar[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[color="#FF0000"][b]Внимание![/b][/color] Официальная поддержка (и выпуск обновлений) для Windows XP SP2 [b]прекращена[/b]

Установите [url="http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&displaylang=ru"]SP3[/url] (может потребоваться активация) + все [url="http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru"]новые обновления[/url] для Windows

Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]

Не могу прикрепить отчет MBAM, т.к. в менеджере вложений лежит туча файлов с прошлых запросов. Удалить их не могу, т.к. нет кнопки удалить. Пишется что через час будут удалены, но они уже несколько лет там лежат.

[url=http://virusinfo.info/showthread.php?t=130567]Как удалить вложения?[/url]

если удалить всё-таки не получится, то загрузите лог сюда [url]http://rghost.ru/[/url]

Вложений: 1

Спасибо за подсказку. Файл отчета MBAM прикрепил.

Здравствуйте!

1)Закройте все программы

Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]

[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -

[code]
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
end;
QuarantineFile('C:\Documents and Settings\Radik Khayrullin\Local Settings\Temp\s2cache.tmp', 'MBAM: PUP.Adware.Agent');
QuarantineFile('C:\Documents and Settings\Radik Khayrullin\Local Settings\Temp\~tmp2032166710441706970.tmp', 'MBAM: Trojan.Crypt.NKN');
QuarantineFile('C:\Documents and Settings\Radik Khayrullin\Local Settings\Temp\~tmp8911637515181427149.tmp', 'MBAM: Trojan.Crypt.NKN');
QuarantineFile('C:\Documents and Settings\Radik Khayrullin\Local Settings\Temp\1SKKKKKKK.exe', 'MBAM: Trojan.Zbot');
QuarantineFile('C:\Documents and Settings\Renat Khayrullin\Local Settings\Application Data\K-Meleon\7bo8nrw8.default\Cache\0F00FF40d01', 'MBAM: PUP.Wpakill');
QuarantineFile('C:\Program Files\ABBYY FineReader 8.0 Professional Edition\twk-fr8fixpatch.exe', 'MBAM: Trojan.Dropper');
QuarantineFile('C:\Program Files\WinRAR\patch.exe', 'MBAM: RiskWare.Tool.CK');
QuarantineFile('C:\Program Files\WinRAR\patch2.exe', 'MBAM: RiskWare.Tool.CK');
QuarantineFile('D:\RECYCLER\trz1A0E.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\RECYCLER\trz1A0F.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\RECYCLER\trz1A10.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\trz12.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\Archive.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\trz14.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\trz15.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\trz1A.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\trz20.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\trz23.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1Cv_77_25_Unisetup.exe', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\trz18.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\trz1E.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\trz1F.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\CRACK.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\HT.EXE', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz1D.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz21.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz27.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz28.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz29.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz2A.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\CRACK\trz2B.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\NewPlan.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\trz2D.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\60_Net_w95_rel36.pif', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\60_Net_w95_rel36.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\trz1E6.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\trz1E7.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk1\disk1.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk1\disk1.scr', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk1\install.exe', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk2\disk2.bat', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk3\disk3.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\NewPlan\60_Net_w95_rel36\disk3\trz58.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\OldPlan.pif', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\OldPlan.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\trz46.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\trz47.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\trz48.tmp', 'MBAM: Backdoor.Bot');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\trz4A.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk1\Disk1.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk1\Disk1.scr', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk1\install.exe', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk2\Disk2.bat', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk2\Disk2.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1c60\OldPlan\Disk3\Disk3.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\trz5F.tmp', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\Архив.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\CLIENT\CLIENT.pif', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\CLIENT\CLIENT.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\FTEXT\FTEXT.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\FTEXT\FTEXT.scr', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\trz16.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\MSIE50R.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\trz11.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\trz13.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\trz14.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\MSIE50R\trz15.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\SERVER\ODBC25\ODBC25.bat', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\SERVER\ODBC25\ODBC25.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\SERVER\SP3\SP3.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('D:\Archive\1c7.7\1С Архив\SERVER\SP3\SP3.rar', 'MBAM: Trojan.Chydo');
QuarantineFile('D:\Archive\1c7.7\1С Архив\SERVER\SP3\trz17.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Архив\WebPortal\trz18.tmp', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\1С Деньги 7.7\Деньги 7.7.exe', 'MBAM: Worm.AutoRun');
QuarantineFile('D:\Archive\1c7.7\bus_pack\bpsetup.exe', 'MBAM: Virus.Tenga');
QuarantineFile('D:\Archive\1c7.7\Config\English\English.exe', 'MBAM: Worm.AutoRun');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]

[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]

[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.

2) пролечитесь как указано в этой теме: [url=http://virusinfo.info/showthread.php?t=15927]Как лечить файловый вирус?[/url], потом сделайте новые логи.

3) Сделайте новый лог сканирования MBAM