Добрдень.
Сделал по вашей инструкции, проверил в безопасном режиме, там что-то понаходило-полечило-поудаляло, хочется быть уверенным, что компьютер очистился полностью от заразы
Printable View
Добрдень.
Сделал по вашей инструкции, проверил в безопасном режиме, там что-то понаходило-полечило-поудаляло, хочется быть уверенным, что компьютер очистился полностью от заразы
Уважаемый(ая) [B]Olek[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\Олексій\Application Data\wuiwwcai\hafjhwbj.exe','');
DeleteFile('C:\Documents and Settings\Олексій\Application Data\wuiwwcai\hafjhwbj.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','GreenTree Applications');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
скрип выполонил, новые логи вот, карантин загрузил
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
[QUOTE=thyrex;1229873]Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url][/QUOTE]
вот
Попробуйте этк версию МВАМ [url]http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe[/url]
[QUOTE=thyrex;1230611]Попробуйте этк версию МВАМ [url]http://virusinfo.info/soft/mbam-setup-1.75.0.1300.exe[/url][/QUOTE]
вот
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Files Detected: 328
C:\Program Files\WebMoney Advisor\tbhelper.dll (PUP.Optional.Softomate.A) -> No action taken.
C:\Program Files\WebMoney Advisor\tbcore3.dll (PUP.Optional.BestToolbar.A) -> No action taken.
C:\Program Files\The Bat!\keygen.exe (Trojan.Agent.CK) -> No action taken.
D:\Обробка відео\SoftonicDownloader_for_ulead-videostudio.exe (PUP.Optional.Softonic) -> No action taken.
F:\Games\Plants vs Zombie2\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
F:\Корисне\Adobe Photoshop CS3 Extended (Официальная русская версия)\Plugins.було з Photoshop CS 8.0\Extensis PhotoFrame 2.5\keygen.exe (RiskWare.Tool.CK) -> No action taken.
F:\Корисне\The Bat 3.95.06 Christmas Edition\Crack\keygen.exe (Trojan.Agent.CK) -> No action taken.
F:\Корисне\Реєстрові утиліти(все сперто у Карфакса;)\Reg Organizer 4.10\keygen.exe (RiskWare.Tool.CK) -> No action taken.[/code]
[QUOTE=thyrex;1231097][url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] все, [b]кроме[/b] [code]Files Detected: 328
C:\Program Files\WebMoney Advisor\tbhelper.dll (PUP.Optional.Softomate.A) -> No action taken.
C:\Program Files\WebMoney Advisor\tbcore3.dll (PUP.Optional.BestToolbar.A) -> No action taken.
C:\Program Files\The Bat!\keygen.exe (Trojan.Agent.CK) -> No action taken.
D:\Обробка відео\SoftonicDownloader_for_ulead-videostudio.exe (PUP.Optional.Softonic) -> No action taken.
F:\Games\Plants vs Zombie2\Uninstall.exe (Malware.Packer.Krunchy) -> No action taken.
F:\Корисне\Adobe Photoshop CS3 Extended (Официальная русская версия)\Plugins.було з Photoshop CS 8.0\Extensis PhotoFrame 2.5\keygen.exe (RiskWare.Tool.CK) -> No action taken.
F:\Корисне\The Bat 3.95.06 Christmas Edition\Crack\keygen.exe (Trojan.Agent.CK) -> No action taken.
F:\Корисне\Реєстрові утиліти(все сперто у Карфакса;)\Reg Organizer 4.10\keygen.exe (RiskWare.Tool.CK) -> No action taken.[/code][/QUOTE]
Удалили все с карантина, кроме указанного, которое нашел там(не все там было).
С расшифровкой не поможем
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
[QUOTE=thyrex;1231238]С расшифровкой не поможем
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url][/QUOTE]
спасибо. у вас есть платная услуга дешифровки, туда пока не имеет смысла обращаться?
Нет
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]