-
Вложений: 3
безопасность компьютера
Здравствуйте! Помогите, пожалуйста, люди добрые! Я недавно подключился к интернету и у меня начались проблемы с вирусами!!! Загружаю антивирусники и они находят кучу вирусов и не лечат, а удаляют! А вдруг удалит что-то важное и нужное! А теперь еще и некоторые страницы в интернете на открываются! Звонили справочную где подключен и там после того как все проверили, то сказали что это вирус и надо переустанавливать систему! А я ее только три недели назад переустановил! Помогите пожалуйста и подскажите что делать! За ранее огромное спасибо!
-
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wault.exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\51Q1RO6T\1[1].exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A4QDHA1Y\pin[1].exe','');
QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3SSTVWF\1[2].exe','');
QuarantineFile('C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\ELMXQHWK\1[1].exe','');
QuarantineFile('C:\WINDOWS\Temp\rdlD.tmp.exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl47.tmp.exe','');
QuarantineFile('C:\WINDOWS\Temp\rdl3C.tmp.exe','');
QuarantineFile('C:\WINDOWS\System32\drivers\svchost.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\sfc.SYS','');
DeleteFile('C:\WINDOWS\System32\Drivers\sfc.SYS');
DeleteFile('C:\WINDOWS\System32\drivers\svchost.exe');
DeleteFile('C:\WINDOWS\Temp\rdl3C.tmp.exe');
DeleteFile('C:\WINDOWS\Temp\rdl47.tmp.exe');
DeleteFile('C:\WINDOWS\Temp\rdlD.tmp.exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\W3SSTVWF\1[2].exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\A4QDHA1Y\pin[1].exe');
DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\51Q1RO6T\1[1].exe');
DeleteFile('C:\WINDOWS\system32\wault.exe');
DeleteFile('C:\WINDOWS\system32\drivers\sfc.sys ');
RenameFile('C:\WINDOWS\System32\sfcfiles.dll', 'C:\WINDOWS\System32\sfcfiles.bak');
CopyFile('C:\WINDOWS\System32\dllcache\sfcfiles.dll','C:\WINDOWS\System32\sfcfiles.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
повторите логи
-
извините я что-то не понял. Мне надо ввести пароль, отправать карантин, а потом снова вывести логи???
-
[QUOTE=alex09101984;409147]извините я что-то не понял. ?[/QUOTE]Даю по пунктам:
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL], который Вам написал V_Bond.
После перезагрузки PC:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[b]virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log [/b]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
Вложений: 3
Здравствуйте! Огромное спасибо за то, что объяснили по-подробнее что и как делать! Высылаю логи, но как теперь выслать карантин! Ведь не высыечивается [COLOR="Red"]Прислать запрошенный карантин[/COLOR]! Что делать! Благодарю за помощь!
-
Карантин загрузите здесь:
[url]http://virusinfo.info/upload_virus.php?tid=46825[/url].
Логи сейчас посмотрю...
-
Все сам разобрался! Все отослал! Жду ответа! Заранее благодарю!
-
Очистите временные файлы IE через "Свойства обозревателя".
Пофиксите в HijackThis:
[code]
F2 - REG:system.ini: UserInit=userinit.exe,
O1 - Hosts: 196.205.115.59 vkontakte.ru
O1 - Hosts: 196.205.115.59 www.vkontakte.ru
O1 - Hosts: 203.158.228.6 odnoklassniki.ru
O1 - Hosts: 203.158.228.6 www.odnoklassniki.ru
O4 - Startup: is-A946B.lnk = ?
O4 - Startup: is-JV7M7.lnk = C:\Program Files\Virus Removal Tool2\is-JV7M7\startup.exe
[/code]
Если зарегистрированы на vkonakte и odnoklassniki - меняйте пароли обязательно.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]11[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\a4qdha1y\pin[1].exe - [B]Trojan.Win32.Buzus.bajo[/B] ( DrWEB: Trojan.PWS.LDPinch.4308 )[*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\w3sstvwf\1[2].exe - [B]Backdoor.Win32.Delf.pia[/B][*] c:\windows\system32\config\systemprofile\local settings\temporary internet files\content.ie5\51q1ro6t\1[1].exe - [B]Backdoor.Win32.Delf.pfg[/B] ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )[*] c:\windows\system32\wault.exe - [B]Trojan-Clicker.Win32.Delf.cjj[/B] ( DrWEB: Trojan.Click.22110, BitDefender: Trojan.Generic.1884054 )[*] c:\windows\temp\rdld.tmp.exe - [B]Trojan.Win32.Buzus.bajo[/B] ( DrWEB: Trojan.PWS.LDPinch.4308 )[*] c:\windows\temp\rdl3c.tmp.exe - [B]Backdoor.Win32.Delf.pfg[/B] ( DrWEB: Trojan.PWS.VisStud.2, BitDefender: Trojan.Generic.1857338 )[*] c:\windows\temp\rdl47.tmp.exe - [B]Backdoor.Win32.Delf.pia[/B][*] c:\windows\temp\temporary internet files\content.ie5\elmxqhwk\1[1].exe - [B]Trojan-PSW.Win32.Agent.mza[/B] ( DrWEB: Trojan.PWS.Siggen.111, BitDefender: Rootkit.19807 )[/LIST][/LIST]
Рекомендации:
[LIST=1][*]Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли ![/LIST]
Page generated in 0.01575 seconds with 10 queries