Printable View
Добрый вечер, только что произошло заражение системы через флешку. Произвел проверку, согласно инструкцию.
Система Windows XP.
Прошу помочь в удалении данного вируса.
На компьютере отсутствует антивирус и отключено автоматический запуск с флешек, однако человеческий фактор нельзя предусмотреть.
Уважаемый(ая) [B]MaxFloyd[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('C:\DOCUME~1\F231~1\LOCALS~1\Temp\NsCpuCNMiner32.exe');
TerminateProcessByName('C:\Documents and Settings\Аниса\file6.exe');
TerminateProcessByName('C:\Documents and Settings\Аниса\Главное меню\Программы\Photo.exe');
QuarantineFile('C:\DOCUME~1\F231~1\LOCALS~1\Temp\NsCpuCNMiner32.exe', '');
QuarantineFile('C:\Documents and Settings\Аниса\file6.exe', '');
QuarantineFile('C:\Documents and Settings\Аниса\Главное меню\Программы\Photo.exe', '');
QuarantineFile('C:\Program Files\ASPMonitor\ASMonitor.exe', '');
QuarantineFile('C:\Program Files\aspmonitor\hk.dll', '');
QuarantineFile('C:\Program Files\aspmonitor\hk2.dll', '');
QuarantineFile('C:\Program Files\aspmonitor\hprog.dll', '');
DeleteFile('C:\DOCUME~1\F231~1\LOCALS~1\Temp\NsCpuCNMiner32.exe');
DeleteFile('C:\Documents and Settings\Аниса\file6.exe');
DeleteFile('C:\Documents and Settings\Аниса\Главное меню\Программы\Photo.exe', '32');
DeleteFile('C:\Program Files\ASPMonitor\ASMonitor.exe', '32');
DeleteFile('C:\Program Files\aspmonitor\hk.dll', '32');
DeleteFile('C:\Program Files\aspmonitor\hk2.dll', '32');
DeleteFile('C:\Program Files\aspmonitor\hprog.dll', '32');
DeleteFileMask('c:\program files\aspmonitor', '*', true);
DeleteDirectory('c:\program files\aspmonitor');
RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Find');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run', 'application');
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте новый лог Autologger, Ok после запуска нажимайте с зажатой клавишей Shift.
Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]Malwarebytes AdwCleaner[/URL].
Обязательно установите это обновление: [url]http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598[/url]
Скрипт выполнил.
К сожалению в архив не появился, есть только папка с логами.
Новый лог прикрепляю. Лог с помощью Malwarebytes AdwCleaner сделать не смог, видимо версии для 32 битной версии для XP нет.
Обновление установил.
Скачайте [URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/files/851/"]Adwcleaner 6.047[/URL], запустите, [B]откажитесь от обновления[/B], если будет запрос. Далее продолжайте по инструкции.
Прикладываю лог Adwcleaner 6.047.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).