Помогите избавиться от трояна. Из-за него постоянно выбивает ошибки на компе и аваст постоянно ругается.
Printable View
Помогите избавиться от трояна. Из-за него постоянно выбивает ошибки на компе и аваст постоянно ругается.
Уважаемый(ая) [B]teovolkot[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\WINDOWS\help\lsmosee.exe','');
DeleteFile('C:\WINDOWS\help\lsmosee.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code][list][*]Обратите внимание: будет выполнена [b]перезагрузка компьютера[/b].[/list]
Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.
[b][color="Red"]Пожалуйста, ЕЩЕ РАЗ запустите Autologger, прикрепите к следующему сообщению НОВЫЕ логи. [/color][/b]
Сделал
Проблема решена?
Нет.Все как было так и осталось.Выбивает ошибка "16 разрядная подсистема Ms-dos.c:/windows/help/lsmosee.exe.Процессор NTVDM обнаружил недопустимую инструкцию....
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Сделал
Кто нибудь поможет убить lsmosee?Или как с ним бороться?Заранее благодарен!
Удалите в МВАМ только
[CODE]PUP.Optional.AdBlaster, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\browser.exe, Проигнорировано пользователем, [13313], [253672],1.0.3749
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\Application Data\OpenCandy\5440919E0D704DCFA9744845C36D6FD6, Проигнорировано пользователем, [460], [173202],1.0.3749
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\Application Data\OpenCandy, Проигнорировано пользователем, [460], [173202],1.0.3749
PUP.Optional.OpenCandy, C:\Documents and Settings\Admin\Application Data\OpenCandy\5440919E0D704DCFA9744845C36D6FD6\hfza_2018.exe, Проигнорировано пользователем, [460], [173202],1.0.3749
PUP.Optional.Tenorshare, C:\WINDOWS\TASKS\WINDOWS CARE GENIUS.JOB, Проигнорировано пользователем, [1758], [348478],1.0.3749[/CODE]
Вроде удалил все 5 объектов,но в этот раз мбам еще что-то новое нашел.
Удаляйте и записи от майнера
Сегодня аваст ругается на процессc/windows/system32/wbem/scrcons.exe,заражение win32:dropper-gen.Откуда эта хрень лезет?
Скачайте утилиту Universal Virus Sniffer [URL="https://yadi.sk/d/6A65LkI1WEuqC"]отсюда[/URL] и [url=http://virusinfo.info/showthread.php?t=121767]сделайте полный образ автозапуска uVS[/url].
Готово
Скопируйте скрипт ниже в буфер обмена (выделить и нажать Ctrl-C):[code];uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v400c
deltmp
delref WMI_ACTIVESCRIPTEVENTCONSUMER\FUCKYOUMM2_CONSUMER.[FUCKYOUMM2_FILTER]
delref %SystemDrive%\PROGRAM FILES\WINDOWS CARE GENIUS\WCGTURBO.EXE
apply
restart[/code]
Запустите файл start.exe из папки с uVS, выберите "Запустить под текущим пользователем", в главном меню программы - Скрипты -> выполнить скрипт из буфера обмена.
Компьютер перезагрузится.
В папке с UVS будет лог выполнения скрипта, текстовый файл с именем из даты и времени выполнения, прикрепите его с своему сообщению.
Сообщите, что с проблемой. Если осталась, сделайте такой лог.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Скрипт сделал, аваст пока не ругается.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Готово
[QUOTE]Adobe Flash Player ActiveX & Plugin v.26.0.0.137 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^[b][url=https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html]Удалите старую версию[/url][/b] и установите новые Flash Player ActiveX и Flash Player Plugin^[/b][/color][/QUOTE]Больше устранимых уязвимостей нет, не считая самой системы, которая давно не обновляется и не поддерживает актуальные версии браузеров, в тех, что у Вас - полно дыр.