c1s226.php

Printable View

25.12.2014, 20:13
pro-ingener

Вложений: 3

Опасный URL-адрес http://delishop.org/3460/c1s226.php

Опасный URL-адрес [удалено] Прошу, помогите.
25.12.2014, 20:14
Info_bot

Уважаемый(ая) [B]pro-ingener[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
25.12.2014, 20:30
thyrex

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\All Users\Application Data\fOT5Cnah.exe','');
QuarantineFile('C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll','');
QuarantineFile('C:\Program Files\Windows NT\Microsoft\SP2rq\wuw6gt.shl','');
SetServiceStart('BDMNetMon', 4);
DeleteService('BDMNetMon');
SetServiceStart('BDEnhanceBoost', 4);
DeleteService('BDEnhanceBoost');
SetServiceStart('BDArKit', 4);
DeleteService('BDArKit');
SetServiceStart('bd0003', 4);
DeleteService('bd0003');
QuarantineFile('C:\Documents and Settings\a\Application Data\WebaltaService\WebaltaService.exe','');
DeleteService('WebaltaService');
DeleteService('BDMRTP');
DeleteFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnSvc.exe','32');
DeleteFile('C:\Documents and Settings\a\Application Data\WebaltaService\WebaltaService.exe','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDMNetMon.sys','32');
DeleteFile('C:\WINDOWS\system32\drivers\BDEnhanceBoost.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\BDArKit.sys','32');
DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0003.sys','32');
DeleteFile('C:\Program Files\Baidu\BaiduAn\2.3.0.2225\BaiduAnTray.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','BaiduAnTray');
DeleteFile('C:\Program Files\Windows NT\Microsoft\SP2rq\wuw6gt.shl','32');
DeleteFile('C:\Documents and Settings\All Users\Application Data\fOT5Cnah.exe','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
DeleteFile('C:\WINDOWS\Tasks\At10.job','32');
DeleteFile('C:\WINDOWS\Tasks\At11.job','32');
DeleteFile('C:\WINDOWS\Tasks\At12.job','32');
DeleteFile('C:\WINDOWS\Tasks\At13.job','32');
DeleteFile('C:\WINDOWS\Tasks\At14.job','32');
DeleteFile('C:\WINDOWS\Tasks\At15.job','32');
DeleteFile('C:\WINDOWS\Tasks\At16.job','32');
DeleteFile('C:\WINDOWS\Tasks\At17.job','32');
DeleteFile('C:\WINDOWS\Tasks\At18.job','32');
DeleteFile('C:\WINDOWS\Tasks\At19.job','32');
DeleteFile('C:\WINDOWS\Tasks\At2.job','32');
DeleteFile('C:\WINDOWS\Tasks\At20.job','32');
DeleteFile('C:\WINDOWS\Tasks\At21.job','32');
DeleteFile('C:\WINDOWS\Tasks\At22.job','32');
DeleteFile('C:\WINDOWS\Tasks\At23.job','32');
DeleteFile('C:\WINDOWS\Tasks\At24.job','32');
DeleteFile('C:\WINDOWS\Tasks\At25.job','32');
DeleteFile('C:\WINDOWS\Tasks\At26.job','32');
DeleteFile('C:\WINDOWS\Tasks\At27.job','32');
DeleteFile('C:\WINDOWS\Tasks\At28.job','32');
DeleteFile('C:\WINDOWS\Tasks\At29.job','32');
DeleteFile('C:\WINDOWS\Tasks\At3.job','32');
DeleteFile('C:\WINDOWS\Tasks\At30.job','32');
DeleteFile('C:\WINDOWS\Tasks\At31.job','32');
DeleteFile('C:\WINDOWS\Tasks\At32.job','32');
DeleteFile('C:\WINDOWS\Tasks\At33.job','32');
DeleteFile('C:\WINDOWS\Tasks\At34.job','32');
DeleteFile('C:\WINDOWS\Tasks\At35.job','32');
DeleteFile('C:\WINDOWS\Tasks\At36.job','32');
DeleteFile('C:\WINDOWS\Tasks\At37.job','32');
DeleteFile('C:\WINDOWS\Tasks\At38.job','32');
DeleteFile('C:\WINDOWS\Tasks\At39.job','32');
DeleteFile('C:\WINDOWS\Tasks\At4.job','32');
DeleteFile('C:\WINDOWS\Tasks\At40.job','32');
DeleteFile('C:\WINDOWS\Tasks\At41.job','32');
DeleteFile('C:\WINDOWS\Tasks\At42.job','32');
DeleteFile('C:\WINDOWS\Tasks\At43.job','32');
DeleteFile('C:\WINDOWS\Tasks\At44.job','32');
DeleteFile('C:\WINDOWS\Tasks\At45.job','32');
DeleteFile('C:\WINDOWS\Tasks\At46.job','32');
DeleteFile('C:\WINDOWS\Tasks\At47.job','32');
DeleteFile('C:\WINDOWS\Tasks\At48.job','32');
DeleteFile('C:\WINDOWS\Tasks\At5.job','32');
DeleteFile('C:\WINDOWS\Tasks\At6.job','32');
DeleteFile('C:\WINDOWS\Tasks\At7.job','32');
DeleteFile('C:\WINDOWS\Tasks\At8.job','32');
DeleteFile('C:\WINDOWS\Tasks\At9.job','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
DeleteFile('C:\Program Files\RCP\RegCleanPro.exe','32');
RegKeyParamWrite('HKLM', 'SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters', 'ServiceDll', 'REG_EXPAND_SZ', '%SystemRoot%\System32\srvsvc.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.

Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы

Обновите базы AVZ

Сделайте новые логи
25.12.2014, 22:21
pro-ingener

Вложений: 3

выполнено, выкладываю.
25.12.2014, 22:33
thyrex

Сделайте [url="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]такой лог[/url]
25.12.2014, 22:43
pro-ingener

Вложений: 1

Выполнил.
25.12.2014, 22:47
thyrex

[list][*]Скачайте [url=http://virusinfo.info/soft/tool.php?tool=ClearLNK]ClearLNK[/url] и сохраните архив с утилитой на рабочем столе.[*]Распакуйте архив с утилитой в отдельную папку.[*]Перенесите [B]Check_Browsers_LNK.log[/B] на ClearLNK как показано на рисунке

[img]http://dragokas.16mb.com/Safe/move.gif[/img]
[*]Отчет о работе [b]ClearLNK-<Дата>.log[/b] будет сохранен в папке [b]LOG[/b].[*]Прикрепите этот отчет к своему следующему сообщению.[/list]
25.12.2014, 22:57
pro-ingener

Вложений: 1

Сделал.
25.12.2014, 23:14
thyrex

Что с проблемой?
25.12.2014, 23:21
pro-ingener

С момента выполнения первого скрипта вирус не появлялся (вчера через каждые 10 минут вылазил).
Спасибо. Сегодня спать, а завтра отпишусь.
26.12.2014, 19:54
pro-ingener

Весь день комп работал, вируса не было. Большое спасибо за помощь.
26.12.2014, 20:04
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]