Открыла файл *pdf.exe, полученный в скайпе. Далее всё понятно. Помогите полечить.
AVZ по ссылке тут скачала. но на инглише версия. но вроде правильные логи сделала.
Printable View
Открыла файл *pdf.exe, полученный в скайпе. Далее всё понятно. Помогите полечить.
AVZ по ссылке тут скачала. но на инглише версия. но вроде правильные логи сделала.
Уважаемый(ая) [B]inchik99[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','');
DeleteFile('C:\Documents and Settings\User\Application Data\Adobe\Acrobat\10.0\Forms\migpwd.exe','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','F1OCsfF9jnkkyV3oCVbfEhU=');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Отправила карантин на ссылку вверху темы. А вот новые логи
[NOTICE]AVZ Antiviral Toolkit log; AVZ version is 4.41[/NOTICE]
Логи надо было актуальной версией AVZ >:(/
Но пока
[url=http://virusinfo.info/showthread.php?t=121767][b]Сделайте полный образ автозапуска uVS[/b][/url] только программу скачайте [url=http://yadi.sk/d/3KwxKzRHJMq4U]отсюда[/url]
После этого пока не дадут скрипт компьютер не перезагружайте. Если очень понадобится выключить, то потом включайте в безопасным режиме с поддержкой сети.
С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые). Вот образ автозапуска. Логи уже после того как скрипт выложат дам ибо там же перегружать надо.
[quote="inchik99;1103498"]С логами странно. программа была обновлена, но может ошибаюсь (первые логи были сделаны той же прогой что и вторые).[/quote]
так и первые были сделаны старой ;). Обновлены были только базы AVZ, а сам AVZ старой версии. Сейчас актуальная 4,43.
Лог uVS сейчас посмотрю.
Логи AVZ свежей версией со свежими базами сделайте.
+ - Сделайте лог [url=http://virusinfo.info/showpost.php?p=457118&postcount=1]полного сканирования МВАМ.[/url]
Не могу обновить базы АВЗ. [url]http://clip2net.com/s/75LmHp[/url] вот ошибку какую пишет.
Уже перегружать комп можно же?
Скачайте AVZ отсюда [url]http://rghost.ru/53370817[/url] базы уже обновил.
Перезагружать нельзя было из-за того, что при перезагрузки вирус прописывается в системе под новым именем, но в последнем логе вируса у вас не видно. Так что можно :).
У меня уже 6 часов проверка длится МВАМ. Это нормально?
[quote="inchik99;1103621"]Это нормально?[/quote]Если файлов много, то нормально
Так оно до сих пор диск С проверяет. А диск Д ещё пару дней будет проверять в таком случае. Комп кстати так и не перегружала. Может прервать проверку и сделать логи новым АВЗ?
лучше дождитесь окончания и лучше после окончания сканирования MBAM сразу не закрывайте. Так как для удаления через MBAM нужно будет новое сканирование :(.
Дошло до диска Д. [url]http://clip2net.com/s/761Lg9[/url] это никогда не кончится.... ноут уже горячий как печка...(((
ок, остановите тогда сканирование и покажите, что он успел найти. MBAM пока не закрывайте
Нашло, уверенна это не то...
также прилагаю журнал моего НОД32, там видно вирусы от которых он матерится.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
[url=http://virusinfo.info/showthread.php?t=130828]- Антивирус и Файрвол[/url]
[url=http://virusinfo.info/showthread.php?t=7239]Выполните скрипт в АВЗ[/url] -
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp','');
DeleteFile('C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
[color=#FF0000]После выполнения скрипта компьютер перезагрузится.[/color]
[b]После перезагрузки:[/b]
- Выполните в АВЗ:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
Файл [b]quarantine.zip[/b] из папки AVZ загрузите по ссылке "[color=Red][b]Прислать запрошенный карантин[/b][/color]" вверху темы.
- Сделайте повторные логи по [url=http://virusinfo.info/pravila.html]правилам[/url] п.2 и 3 раздела Диагностика.([color=Blue]virusinfo_syscheck.zip;hijackthis.log[/color])
Всё сделала..
[QUOTE][B][COLOR=Navy]Внимание !!![/COLOR][/B] База поcледний раз обновлялась 23.02.2014 17:04:34 [B]необходимо обновить базы[/B] при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.[/QUOTE]
Пожалуйста обновите базы и сделайте новый лог в безопасном режиме с поддержкой сети.
У меня винда ХР и там как бы нет "безопастного режима с поддержкой сети", есть только "безопасный режим с загрузкой сетевого драйвера" и "безопастный режим с поддержкой командной строки". Сделала лог в "безопасном режиме с загрузкой сетевого драйвера"
USB Disk Security - можно деинсталировать, реальная польза от него ноль.
Какой у вас антивирус? В логах виден касперский, а до этого вы выкладывали отчёт, где Nod пытается удалить вирус.
И что с проблемой?
Скайп лучше переустановите и на забудьте сменить все пароли.
Ну 3-й день с вирусом борюсь, тут долго ответа очень ждать, потому уже удаляла нод и ставила каспа чтобы он искал вирус. Не помогло, сейчас опять нод стоит. Скайп удалила, почистила всё под ноль после него, переустановила, дублирование сообщений пропало, но блин и история сообщений тоже пропала, а жаль. Вроде уже проблемы нет. Но как убедиться что следов вируса не осталось.
[quote="inchik99;1103980"]Но как убедиться что следов вируса не осталось.[/quote]
Сделайте сканирование MBAM. Поставьте галочки на сканирование диска С:\ , объекты памяти, проверка реестра. Лог сканирования сюда.
И Nod-ом потом можно ещё полную проверку компьютера сделать.
МВАМ сейчас уже не осилю, в прошлый раз 8 часов сканировало только диск С, а диск Д будет сканировать с неделю. Нод уже не нашёл ничего. Завтра может отсканю за целый день диск С и к вечеру только лог к сообщению добавлю.
[quote="inchik99;1104135"]МВАМ сейчас уже не осилю, в прошлый раз 8 часов сканировало только диск С, а диск Д будет сканировать с неделю.[/quote]
так я изначально попросил из дисков поставить галочку только С
[quote="regist;1104092"]галочки на сканирование диска С:\ , объекты памяти, проверка реестра.[/quote]
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Если найдёт что-то подобное
[quote="regist;1103746"]C:\Documents and Settings\All Users\Документы\vUcAbNUj.wujp[/quote]
то сразу после сканирования удалите.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]