Printable View
После установки плагина с одного из "доверенных" сайтов в системе прочно обосновался вирус.
Всплывающие окна (блокировка не помогает) даже после переустановки броузеров, медленная работа ОС и т.д.
В Task Manager можно наблюдать следующие активные заразы - 0cPassShowa63_x86.exe и т.д.
Также к числе вирусов относится засевший mail.ru.
В Китае захожу через прокси VPN (США и Япония).
Буду рад помощи. Спасибо.
Уважаемый(ая) [B]ErnanIV[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\program files\internet explorer\iexplore.exe');
TerminateProcessByName('c:\program files\ver3passshow\o7passshowa11.exe');
TerminateProcessByName('c:\program files\ver3passshow\n8mv187.exe');
TerminateProcessByName('c:\program files\ver3passshow\f0b.exe');
TerminateProcessByName('c:\program files\ver3passshow\0cpassshowa63_x86.exe');
QuarantineFile('C:\Program Files\PricePeep\pricepeep.dll', '');
QuarantineFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '');
QuarantineFile('c:\program files\ver3passshow\o7passshowa11.exe', '');
QuarantineFile('c:\program files\ver3passshow\n8mv187.exe', '');
QuarantineFile('c:\program files\ver3passshow\f0b.exe', '');
QuarantineFile('c:\program files\ver3passshow\0cpassshowa63_x86.exe', '');
DeleteFile('c:\program files\ver3passshow\0cpassshowa63_x86.exe', '32');
DeleteFile('c:\program files\ver3passshow\f0b.exe', '32');
DeleteFile('c:\program files\ver3passshow\n8mv187.exe', '32');
DeleteFile('c:\program files\ver3passshow\o7passshowa11.exe', '32');
DeleteFile('C:\Program Files\ver3PassShow\187.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\I7PassShowa11_x86.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\MinHook.x86.dll', '32');
DeleteFile('C:\Program Files\ver3PassShow\n8MV187.dll', '32');
DeleteFile('C:\Program Files\Аудио и видео скачивание\IE\x86\Downloader.dll', '32');
DeleteFile('C:\Program Files\PricePeep\pricepeep.dll', '32');
DeleteFile('C:\WINDOWS\Tasks\PassShow Update.job', '32');
DeleteFileMask('C:\Program Files\PricePeep', '*', true);
DeleteFileMask('C:\Program Files\Аудио и видео скачивание', '*', true);
DeleteFileMask('c:\program files\ver3passshow', '*', true);
DeleteDirectory('C:\Program Files\PricePeep');
DeleteDirectory('C:\Program Files\Аудио и видео скачивание');
DeleteDirectory('c:\program files\ver3passshow');
DelBHO('{084CBB7F-4C69-C085-5A43-E5ED90D62E0F}');
DelBHO('{84C9B457-C48F-46CC-90C0-5A310C64108A}');
DelBHO('{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCSuiteTrayApplication', 'command');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Готово.
quarantine.zip выслан отдельно.
Запустите повторно [B]AdwCleaner (by Xplode) [/B](в [B]Windows Vista/7/8[/B] необходимо запускать через правую кнопку мыши [B]от имени администратора)[/B]), нажмите кнопку [B]Сканировать[/B], по окончании сканирования уберите галочки на вкладке [B]Папки[/B] со всех пунктов, где упоминаются программы, которые Вы используете.
Затем нажмите [B]Очистить[/B] и по окончании удаления перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[S0].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL] и сообщите, что с проблемами.
Готово.
Никаких видимых проблем не наблюдаются.
Обращаю внимание, что Windows XP SP2 крайне подвержена взлому и заражению вирусами, причем и антивирус в некоторых случаях может не помочь.
Установите [url=http://xpsp.dlservice.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe]сервис-пак 3 к Windows XP[/url], но учтите, что если система пиратская, с большой долей вероятности после его установки появится запрос на активацию системы и будут проблемы со входом в учётную запись.
Вслед за этим необходимо установить и все последующие обновления безопасности, через Microsoft Update.
Выполните [url="http://virusinfo.info/showthread.php?t=121902"]рекомендации после лечения[/url].
Благодарю за помощь. Все рекомендации будут приняты к сведению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]