Прошу помочь вылечить компьютер!
Вылез рекламный банер - требует оплату по смс. Блокирует запуск любых программ. Запуск AVZ также блокируется.
Установил этот винчестер на другой компьютер и запустил все проверки - логи прилагаю.
Заранее благодарю.
Printable View
Прошу помочь вылечить компьютер!
Вылез рекламный банер - требует оплату по смс. Блокирует запуск любых программ. Запуск AVZ также блокируется.
Установил этот винчестер на другой компьютер и запустил все проверки - логи прилагаю.
Заранее благодарю.
Отключите компьютер от интернета, а также [URL="http://virusinfo.info/showthread.php?t=57441"]отключите[/URL] [B]антивирус[/B] и/или [B]файрвол[/B].
Закройте все программы, выполните скрипт в AVZ:[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\StartCodySafe.exe','');
QuarantineFile('E:\autorun.inf','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
QuarantineFile('C:\PROGRA~1\IZArc\IZArcCM.dll','');
QuarantineFile('H:\WINDOWS\$ntservicepackuninstall$\format.com','');
QuarantineFile('C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys','');
QuarantineFile('C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe','');
DelCLSID('18B0E5C0-4FCB-11CF-AAX5-004016608512');
DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
DeleteFile('E:\autorun.inf');
DeleteFile('E:\StartCodySafe.exe');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Сделайте новые логи по правилам
Карантин отправил.
Спасибо.
Иду ставить винт на родной комп.:094:
Логи новые сделайте
Вчера, к сожалению, после применения скриптов ничего не изменилось - банер все на том же месте, программы блокируются, вкладка восстановления системы скрыта и проч.
Но сегодня вошел на форум а тут уже тема с инфо о вирусе 3381.
Прочитал - стал вводить коды какие были сообщены.
Мне помог код - 279346830. !!!
Банер пропал.
Сделал новые логи прошу проверить.
Заранее Спасибо.
Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Default User\Главное меню\Программы\Автозагрузка\bsp.cmd','');
QuarantineFile('C:\Documents and Settings\Oleg\Application Data\Dropbox\bin\DropboxExt.13.dll','');
BC_ImportAll;
BC_Activate;
ExecuteWizard('TSW', 2, 2, true);
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделайте лог MBAM
В дополнение к [B]shapel[/B]
И такой лог [url]http://virusinfo.info/showpost.php?p=493610&postcount=1[/url]
To [B]shapel[/B]
[Сделайте лог MBAM] - не понял что-то.
Пожалуйста расшифруйте...
[url]http://virusinfo.info/showpost.php?p=457118&postcount=1[/url]
Высылаю логи МВАМ и Combofix.
Прошу проверить!
Спасибо.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
[code]KillAll::
File::
c:\windows\system32\zvvcbfflw.dll
c:\windows\system32\tbrobn.dll
c:\windows\system32\ahzjio.dll
c:\windows\system32\obsagjt.dll
c:\windows\system32\wneby.dll
c:\windows\system32\hq.dll
c:\windows\system32\qfkyfkywq.dll
c:\windows\system32\o.dll
c:\windows\system32\h.dll
c:\windows\system32\tzcria.dll
c:\windows\system32\uejuchic.dll
Driver::
Folder::
Registry::
FileLook::
DirLook::[/code]
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
[IMG]http://i076.radikal.ru/1003/e5/554faea12baf.gif[/IMG]
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Сделал. Лог Combofix высылаю.
Прошу сообщить - все-ли ОК. Или требуется еще дальнейшая чистка компа.
Спасибо.
Запакуйте, пожалуйста, папку [B]C:\Qoobox\Quarantine[/B] с паролем [B]virus[/B] и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.
[URL="http://virusinfo.info/showpost.php?p=493610&postcount=1"]Удалите ComboFix[/URL]
В остальном порядок
Отправил.
Спасибо.
Надо проверить один файл, выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. [URL="http://virusinfo.info/showthread.php?t=7239"]Подробнее...[/URL]):
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\directx.cpl ',' ');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.
[/code]
После выполнения скрипта компьютер перезагрузится.
закачайте карантин по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B] в шапке Вашей темы (Приложение 3 правил).
Сделал. Карантин отправил.
Проблемы решены?
Вроде да. Жду от вас отмашки что все ОКи.
Даю отмашку :)