Подцепил вирус со скайпа. Теперь рассылаю все спам "Вы видели мои новые фотографии?) [ссылка с вирусом]" Ставил на МВАМ. Вирус нашёл а удалить не как.
Printable View
Подцепил вирус со скайпа. Теперь рассылаю все спам "Вы видели мои новые фотографии?) [ссылка с вирусом]" Ставил на МВАМ. Вирус нашёл а удалить не как.
Уважаемый(ая) [B]Стас Шуртыгин[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\User\AppData\Roaming\Skdida.exe','');
DeleteFile('C:\Users\User\AppData\Roaming\Skdida.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Skdida');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Обновите базы AVZ
Сделайте новые логи
Скрипт выполнил. Карантин выслал. Вот логи
Проблема решена?
Вроде спам перестал слать, а вот вирус всё равно находит.
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
Вот.
[url="http://virusinfo.info/showpost.php?p=493584&postcount=2"]Удалите в МВАМ[/url] [b]все найденное[/b]
Всё сделал.
Просканируйте заново и прикрепите лог после нового сканирования.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ проверьте настройки скайпа
[IMG]http://wmzmillioner.ru/wp-content/uploads/Virus-Skype4.png[/IMG]
Сделал.
fbdirecto.net/1 если не сами ставили стартовой страницей в браузере, то удалите эту запись. Настройки скайпа проверили ? что с проблемой ?
Спамить перестал, скайп почистил, но как быть с неудоляемым вирусом.
а как он проявляется ?
антивирус находит когда на проверку ставлю
скопируйте эту строчку из отчёта антивируса
+ [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
Вот что находит антивирус "HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage)(fbdirecto.net/1/) (http://www.google.com)" Вот лог
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url] (карантина не будет)
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref FBDIRECTO.NET/1/
delref FBDIRECTO.NET/1/
restart[/CODE]
что с проблемой ?
Спасибо вам, теперь проблем нет:D
деисталируйте MBAM, смените пароли.
- Откройте файл [url=http://df.ru/~kad/ScanVuln.txt][B]ScanVuln.txt[/B][/url]. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
[url=http://virusinfo.info/showthread.php?t=121902]Советы и рекомендации после лечения компьютера[/url]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\users\\user\\appdata\\roaming\\skdida.exe - [B]HEUR:Trojan.Win32.Generic[/B] ( BitDefender: Trojan.GenericKDV.1021839, AVAST4: Win32:Malware-gen )[/LIST][/LIST]