Помогите

Printable View

20.05.2012, 13:12
evgenjo

Помогите

end.Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:
Код:

begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела Диагностика правил) и приложите в теме.
я хотел настроить браузер но не понимаю что делать по сле 2го скрипта
Объясните мне доходчиво чего делать?
20.05.2012, 13:14
Info_bot

Уважаемый(ая) [B]evgenjo[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
20.05.2012, 13:48
evgenjo

Я ПРОДЕЛАЛ ВСЁ КАК СКАЗАНО ТУТ : [url]http://virusinfo.info/showthread.php?t=118234[/url]
Результат загрузки
Файл сохранён как 120520_094451_virusinfo_files_USERPC_4fb8bd137c841.zip
Размер файла 36558599
MD5 e0cacf0c141cd428bfd6fc7c1fc695fa

Файл закачан, спасибо!

ВСЁ Я ЗАГРУЗИЛ НО СТО ДАЛЬШЕ? ТАМ НЕНАПИСАНО
20.05.2012, 13:49
Techno

Не надо выполнять чужие скрипты!!!

Сделайте логи по [URL="http://virusinfo.info/pravila.html"]правилам[/URL] (раздел [I]диагностика[/I] п.1-3)
20.05.2012, 14:16
evgenjo

Как прикрепить логи?
20.05.2012, 14:34
Techno

Через "расширенный режим" ответа, нажать на "скрепочку". Если не получится - залейте на файлообменник и оставьте ссылку для скачивания.
20.05.2012, 14:39
evgenjo

Вложений: 3

так, верно?

что делать дальше?
20.05.2012, 15:56
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: Визуальные закладки - {C93F72A2-2162-4BBA-A07A-F13663C297A6} - C:\Program Files\Yandex\YandexBarIE\fastdial.dll (file missing)
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files\Yandex\YandexBarIE\yndbar.dll (file missing)
O20 - AppInit_DLLs: C:\Windows\system32\ujqrquj.dll
[/code]
Выполните скрипт в AVZ:
[code]
begin
QuarantineFile('C:\Windows\system32\ujqrquj.dll','');
DeleteFile('C:\Windows\system32\ujqrquj.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=120479[/url]).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
20.05.2012, 16:31
evgenjo

подскажите как профиксить в HijackThis ?
таких "фиксов" нету [url]http://floomby.ru/content/Zna6qnS360[/url]
20.05.2012, 17:58
Techno

[quote="evgenjo;890981"]подскажите как профиксить в HijackThis ?
таких "фиксов" нету [url]http://floomby.ru/content/Zna6qnS360[/url][/quote]
Нет, так нет. Выполняйте, что написано дальше...
20.05.2012, 18:51
evgenjo

Вложений: 2

[ATTACH]363968[/ATTACH][ATTACH]363969[/ATTACH]
20.05.2012, 19:07
Techno

удалите через установку/удаление программ [B]C:\Program Files\MyWebSearch\[/B]

- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните в АВЗ:[/URL]
[CODE]begin
QuarantineFile('C:\Windows\system32\ibsgcvb.dll','');
QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\f3wphook.dll','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL','');
QuarantineFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL','');
DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe','');
QuarantineFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll','');
QuarantineFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe','');
DeleteFile('C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoestb.dll');
DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\mwsoemon.exe');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL');
DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL');
DeleteFile('C:\Program Files\mywebsearch\bar\1.bin\f3wphook.dll');
DeleteFileMask('C:\Program Files\mywebsearch','*',true);
DeleteDirectory('C:\Program Files\mywebsearch');
DeleteFile('C:\Windows\system32\ibsgcvb.dll');
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]

[COLOR="#FF0000"]Компьютер перезагрузится[/COLOR]

[B]После перезагрузки:[/B]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [B]quarantine.zip[/B] из папки AVZ загрузите по ссылке "[COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR]" вверху темы.

- [URL="http://virusinfo.info/showthread.php?t=53070"][B]Сделайте лог полного сканирования MBAM[/B][/URL].
21.05.2012, 13:07
evgenjo

Вложений: 1

карантин не загружается
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
впрочем, он пустой
[B]Вот лог сканирования[/B]
[ATTACH]364038[/ATTACH]
21.05.2012, 13:20
Techno

- [URL="http://virusinfo.info/showthread.php?t=53070&p=493584&viewfull=1#post493584"]Удалите в MBAM:[/URL] все, [B]кроме:[/B]
[CODE]C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1332 -> Действие не было предпринято.

C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
C:\Program Files\Microsoft Office\activator.exe (PUP.Hacktool) -> Действие не было предпринято.
C:\Windows\System32\f3PSSavr.scr (PUP.FunWebProducts) -> Действие не было предпринято.
D:\Програмки\Misc\OperaPassView\OperaPassView.exe (PUP.OperaPasswordTool) -> Действие не было предпринято.
C:\Windows\System32\f3PSSavr.scr (Trojan.Agent) -> Действие не было предпринято.
[/CODE]

C:\Windows\System32\f3PSSavr.scr - заставка Ваша?
21.05.2012, 14:27
evgenjo

Вложений: 1

Да заставка моя,
все сделал
[B]вот лог[/B](вроде бы тот, что нужно)
[ATTACH]364046[/ATTACH]
21.05.2012, 16:51
Techno

[quote="evgenjo;891184"]вот лог(вроде бы тот, что нужно)
mbam-log-2012-05-21 (15-32-16).txt[/quote]
Не все удалили, что я просил...

Внимательно перечитываем 14 сообщение...
22.05.2012, 05:45
evgenjo

не совсем понял, удалить нужно то что отмечено галочками( сняв их только с указаных вами файлов) или расставить их самому обсолютно в каждую строку кром указаных вами файлов.
22.05.2012, 10:41
Techno

[quote="evgenjo;891381"]не совсем понял, удалить нужно то что отмечено галочками( сняв их только с указаных вами файлов) или расставить их самому обсолютно в каждую строку кром указаных вами файлов.[/quote]
Это одно и тоже...
22.05.2012, 12:49
evgenjo

[url]http://clip2net.com/s/1WIu4[/url] (сурин)
но там галочки стоят не везде а только в некоторых файлах, мне расставть их везед кроме указанных вами файлов?
впроочем уже всё работает со вчера :094:
22.05.2012, 21:16
Techno

[quote="evgenjo;891432"]мне расставть их везед кроме указанных вами файлов?[/quote]
Да.
23.05.2012, 07:43
evgenjo

Вложений: 1

[ATTACH]364233[/ATTACH]
23.05.2012, 12:29
Techno

Ок, что с проблемами?

[size="1"][color="#666686"][B][I]Добавлено через 49 секунд[/I][/B][/color][/size]

Установите [URL="http://www.microsoft.com/rus/windows/internet-explorer/default.aspx"]новый Internet Explorer[/URL], а также все доступные [URL="http://www.update.microsoft.com/"]обновления для Windows[/URL]
23.05.2012, 12:38
evgenjo

проблем уже нету всё работает исправно, большое спасибо за помошь.