Другой компьютер с тем же вирусом [B][COLOR=Red]System Tool[/COLOR][/B] [url]http://virusinfo.info/showthread.php?p=763067#post763067[/url]
Помогите, пожалуйста, ещё раз))
Printable View
Другой компьютер с тем же вирусом [B][COLOR=Red]System Tool[/COLOR][/B] [url]http://virusinfo.info/showthread.php?p=763067#post763067[/url]
Помогите, пожалуйста, ещё раз))
Здравствуйте.
Отключите:
-ПК от интернета
-Все защитные приложения
Выполните скрипт в AVZ:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\PSN\QINDOWS\phloh.exe','');
QuarantineFile('C:\DEEP\FREEZ\xob.exe','');
QuarantineFile('C:\Zolander\Polanda\box.exe','');
QuarantineFile('C:\JAMA\CRAFT\pop.exe','');
QuarantineFile('C:\KALBA\MAAFENA\LAXOURY.exe','');
DeleteFile('C:\KALBA\MAAFENA\LAXOURY.exe');
DeleteFile('C:\JAMA\CRAFT\pop.exe');
DeleteFile('C:\Zolander\Polanda\box.exe');
DeleteFile('C:\DEEP\FREEZ\xob.exe');
DeleteFile('C:\PSN\QINDOWS\phloh.exe');
DelCLSID('67KLN5J0-4OPM-33WE-AAX5-21KC2A3453431');
DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085');
DelCLSID('23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085');
DelCLSID('13POP6M8-1MAD-24AD-JIM1-73OP5G2223335');
DelCLSID('12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(9);
ClearHostsFile;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
Компьютер перезагрузится.
Затем выполните ещё один скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "[B][COLOR="Red"][U]Прислать запрошенный карантин[/U][/COLOR][/B]" наверху темы).
Повторите логи.
Сделано.
Ничего плохого не заметил.
Пожалуйста, сделайте лог [URL="http://virusinfo.info/showthread.php?t=53070"]Malwarebytes' Anti-Malware[/URL].
Есть.
[URL="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в MBAM[/URL]:
[CODE]Заражённые ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{12LOP3S8-1VRX-81VS-JKL6-61OP5G7774441} (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{13POP6M8-1MAD-24AD-JIM1-73OP5G2223335} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G3369085} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{23MAD6M8-1MAD-77AD-JIM1-73OP5G7769085} (Worm.AutoRun) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28ABC5C0-4FCB-11CF-AAX5-34CX1C987132} (Worm.AutoRun) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Heuristics.Shuriken) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FieryAds (Adware.FieryAds) -> No action taken.
Заражённые папки:
c:\program files\FieryAds (Adware.Adware.FearAds) -> No action taken.
c:\DEEP\FREEZ (Worm.AutoRun) -> No action taken.
c:\JAMA\CRAFT (Backdoor.Bot) -> No action taken.
c:\KALBA\MAAFENA (Backdoor.Bot) -> No action taken.
c:\Zolander\Polanda (Worm.AutoRun) -> No action taken.
Заражённые файлы:
t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000001400002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\10000004900002i\IEUser.exe (Rootkit.Dropper) -> No action taken.
t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken.
t:\Флеш\mobile_progr\офисные\microsoft office 2003 sp3 rus\thinstall\office\4000009a00002i\iexplore.exe (Rootkit.Dropper) -> No action taken.
c:\program files\FieryAds\fieryadsuninstall.exe (Adware.Adware.FearAds) -> No action taken.
c:\DEEP\FREEZ\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
c:\JAMA\CRAFT\DeSKtOp.InI (Backdoor.Bot) -> No action taken.
c:\KALBA\MAAFENA\desKtOp.InI (Backdoor.Bot) -> No action taken.
c:\Zolander\Polanda\DeSKtOp.InI (Worm.AutoRun) -> No action taken.
[/CODE]
Сделайте повторный лог MBAM.
Готово.
Чисто. Что с проблемой?
Установите:
-[URL="http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL] + все обновления (может потребоваться активация, перед установкой нужно закрыть все программы)
-[URL="http://www.microsoft.com/rus/windows/internet-explorer/"]Internet Explorer 8[/URL]
Спасибо!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]