Printable View
Здравствуйте.поймал вирус.сначала при открытии любого браузера открывался браузер по умолчанию(опера),я пересоздал ярлыки(мазила и яндекс) и мазила с яндексом заработали как надо но при первом запуске системы сама собой открывается опера и выходит на сайт с разными браузерными играми.при проверке др.веб курейт,нашелся махплюс24. установленный же нод 32 (лиценз) ничего не нашел
Уважаемый(ая) [B]13zmei13[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Пересоздайте ярлыки запуска Punto Switcher и ярлыки запуска всех браузеров в Панели быстрого запуска
пересоздал ярлыки на панели быстрого запуска.еще заметил,комп все больше начинает тормозить. и интернет,то есть браузер в том числе
Что с проблемой?
по прежнему при первом запуске сам открывает оперу.
отключите AVZPM и сделайте новый набор логов по правилам.
простите,что отключить?
AVZPM - драйвер расширенного мониторинга и в будущем самостоятельно настройки AVZ не меняйте.
наметился прогресс.удалил непонятный файл из автозагрузки и перестала при запуске компа опера открываться.Но комп по прежнему сильно тормозит.А курейт по прежнему находит вирус в оперативке. посылаю как просили логи[ATTACH]451835[/ATTACH][ATTACH]451836[/ATTACH][ATTACH]451837[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
вот
Сделайте лог [url="http://virusinfo.info/showpost.php?p=493610&postcount=1"]ComboFix[/url]
вот
Это обрывок, а не лог
Переделывайте
+ Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\игорь\AppData\Roaming\Nero\Nero BackItUp 5\Files\игорь Local Autobackup.nji','');
QuarantineFile('C:\Users\игорь\AppData\Local\Yandex\YandexBrowser\Application\browser.url','');
QuarantineFile('C:\Program Files\Mozilla Firefox\firefox.url','');
QuarantineFile('C:\Program Files\Internet Explorer\iexplore.url','');
DeleteFile('C:\Program Files\Internet Explorer\iexplore.url','32');
DeleteFile('C:\Program Files\Mozilla Firefox\firefox.url','32');
DeleteFile('C:\Users\игорь\AppData\Local\Yandex\YandexBrowser\Application\browser.url','32');
ExecuteRepair(3);
ExecuteRepair(4);
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные лог virusinfo_syscheck.zip
новый лог
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
сделал
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
папка карантин пуста а файл автокарантин(папка логи) не отсылается
1) Посмотрите если у вас есть
[CODE]C:\Users\игорь\AppData\Roaming\Nero\Nero BackItUp 5\Files\игорь Local Autobackup.nji[/CODE]
Заархивируйте в zip архив с паролем [COLOR="Red"]virus[/COLOR] и загрузите по ссылке [b][color=Red]Прислать запрошенный карантин[/color][/b] вверху темы.
2) Скопируйте текст ниже в Блокнот и [COLOR="#0000CD"]сохраните[/COLOR] как файл с названием [B]CFScript.txt[/B] [COLOR="#0000CD"][B]на диск С. [/B][/COLOR]
[code]
KillAll::
File::
Driver::
Folder::
Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"44aec099"=-
FileLook::
DirLook::
Reboot::
[/code]
После сохранения переместите [B]CFScript.txt[/B] на пиктограмму ComboFix.exe.
[img]http://safezone.cc/images/cfscript.gif[/img]
Когда сохранится новый отчет [B]ComboFix.txt[/B], прикрепите его к сообщению.
3) [url=http://virusinfo.info/showthread.php?t=121767]Сделайте полный образ автозапуска uVS[/url]
лог
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
образ
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WWW.SMAXI.NET
restart[/CODE]
что с проблемой?
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[url=http://virusinfo.info/showthread.php?t=121769]Выполните скрипт в uVS[/url]
[CODE];uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delref HTTP://WWW.SMAXI.NET
restart[/CODE]
что с проблемой?
мазила после перезагрузки стала вроде меньше тормозить но при проверке курейтом злобный гад бэкдор махплюс24 так и сидит в оперативке
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
а если переустановить браузер,хм,хуже не будет?
+ Выполните скрипт в uVS [URL="http://virusinfo.info/showthread.php?t=121769"]Как выполнить скрипт в uVS[/URL]
[CODE];uVS v3.80.1 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
delref HTTP://SCRIM.CLAN.SU
setdns Подключение по локальной сети\4\{ED67054D-5D8A-4808-8786-6D2A6680E044}\8.8.8.8,8.8.4.4
deltmp
restart[/CODE]
Сделайте новый образ автозапуска uVS. + нужен последний лог Cureit-a, обычно сохраняется в профиле пользователя в папке DrWeb.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
+ [url]http://virusinfo.info/showthread.php?t=120678[/url] такой лог приложите к теме.
лог курейта весит аж 10 мб и не хочет закидываться к вам.
WinRar или WinZip помогут его сжать в формат zip, в сжатом виде должен прикрепится.
точняк.сделаю.но заранее прошу меня извинить только к понедельнику.выходные все ж)Спасибо всем кто помогает
сжал но все равно не хочет пересылать лог курейта
Выложите на файлообменник [url]http://rghost.ru/[/url] ссылку с логом опубликуйте в следующем сообщении.
вот[ATTACH]453929[/ATTACH]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
лог антивирусника
[QUOTE=13zmei13;1074370]вот[ATTACH]453929[/ATTACH][/QUOTE]
Это лог выполнения скрипта в uVS :(
Сделайте так.
[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
QuarantineFile('%USERPROFILE%\Doctor Web\cureit.log','');
CreateQurantineArchive(GetAVZDirectory+'CureItLog.zip');
end.[/code]
В папке с AVZ появится архив CureItLog.zip, на файлообменник его и ссылку в тему.
[url]http://rghost.ru/51243922[/url] больше не находит)!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
http://rghost.ru/51244010
Как я понял, в последнем сканировании BackDoor.Maxplus.24 не найден, но, для верности ещё лог сделайте.
Скачайте и запустите TDSSKiller: [url]http://support.kaspersky.ru/faq/?qid=208636926[/url].
Если программа выдаст предупреждение на файл sptd.sys - не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.)
хорошо.сегодня он снова обнаружился
Ждём лог TDSSKiller.
+ не забываем перед снятием логов отключать штатный антивирус. [URL="http://virusinfo.info/showthread.php?t=130828"]отключите антивирусную программу [/URL]
Это фолса Dr.Web на процесс в памяти.
[QUOTE]O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart[/QUOTE]
эээ др.веб реагирует как на вирус на йобит малаваре?
Да, вот аналогичные темы:
[url]http://virusinfo.info/showthread.php?t=140597[/url]
[url]http://virusinfo.info/showthread.php?t=142810[/url]
Да, вспомнил этот фолс, кстати, очень давний. Но, всё же, TDSSKiller сделайте, это недолго и поставит точку в данной дискуссии ;)
vot
Чисто, как и ожидалось.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]