Printable View
Здравствуйте. 2 дня назад при запуске IE появился баннер с просьбой отправить смс. После того как в безопасном режиме проверила Cureit баннер пропал. Программа нашла и удалила 4 зараженных файла. Прошу проверить не осталось ли чего после проверки. Заранее благодарна.
На проверенном компьютере не смогла прикрепить файлы к теме.
1. Пожалуйста, выполните скрипт AVZ:
[CODE]
begin
SearchRootkit(true, true);
QuarantineFile('C:\autorun.exe', 'CHQ=N');
QuarantineFile('c:\documents and settings\Алексей.alex\Рабочий стол\Новая папка\atomic alarm clock 2\atomicalarmclock.exe', 'CHQ=N');
RebootWindows(true);
end.
[/CODE]
В ходе выполнения скрипта компьютер перезагрузится.
2. Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Карантин загружен. И еще одна проблема - не отражаются скрытые и системные файлы.
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\autorun.exe','');
DeleteFile('C:\autorun.exe');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Включите показ скрытых файлов. Работает?
Новые логи. Скрытые файлы отображаются.
Выполните в AVZ скрипт из файла [url=http://df.ru/~kad/ScanVuln.txt]ScanVuln.txt[/url] и приложите к этой теме файл avz_log.txt из под-папки [b]log[/b].
Файл AVZ_log.txt.
PS. Не могу с зараженного компьютера выйти на сайт virusinfo.
Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tlwexpwj');
RegKeyResetSecurity('HKLM', 'SYSTEM\CurrentControlSet\Services\tlwexpwj\Parameters');
end.
[/code]
[b]Обновите базы AVZ[/b].
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новые логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('I:\autorun.inf','');
DeleteFile('I:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новый лог
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
SetAVZGuardStatus(True);
ExecuteRepair(6);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\eykfcqc.dll','');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\tlwexpwj\Parameters','ServiceDll');
DeleteFile('C:\WINDOWS\system32\eykfcqc.dll');
BC_DeleteReg('HKLM\SYSTEM\CurrentControlSet\Services\tlwexpwj');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
Новые логи.
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
C:\WINDOWS\system32\SYSLIB32.DLL
QuarantineFile('I:\kqqbogv.exe','');
QuarantineFile('I:\autorun.inf','');
QuarantineFile('C:\kqqbogv.exe','');
QuarantineFile('C:\autorun.inf','');
QuarantineFile('C:\Program Files\Common Files\Microsoft Shared\duhlrnf.exe','');
QuarantineFile('C:\Program Files\Common Files\System\umgcimd.exe','');
QuarantineFile('C:\WINDOWS\TEMP\CZZW.exe','');
DeleteFile('C:\WINDOWS\TEMP\CZZW.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','RavTimeXP');
DeleteFile('C:\Program Files\Common Files\Microsoft Shared\duhlrnf.exe');
DeleteFile('C:\autorun.inf');
DeleteFile('C:\kqqbogv.exe');
DeleteFile('I:\autorun.inf');
DeleteFile('I:\kqqbogv.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Новые логи
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','swnidbw');
DeleteFile('C:\Program Files\Common Files\System\umgcimd.exe');
DeleteFile('C:\WINDOWS\system32\SYSLIB32.DLL');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Сделайте новые логи
Новые логи
Плохого не видно. Что с проблемами?
Спасибо. Пока все нормально - баннера нет, но на сайты антивирусников могу зайти только мозилы. :)
Кое-что еще подправим
Пофиксите в HiJack
[CODE]F2 - REG:system.ini: UserInit=userinit.exe,[/CODE]
Запустите AVZ. Выполните скрипт через меню Файл:
[code]
begin
QuarantineFile('C:\Documents and Settings\Алексей.ALEX\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
end.
[/code]
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку [color=red][b]Прислать запрошенный карантин[/b][/color], вверху этой темы.