Доброго дня, говорю с надеждой в голосе.
Вчера словил вирус, заблокированы соц.сети. Почистил hosts, проверил док.Вэбом, очистил кэш и историю браузера, но ничего не помогло. На вас уповаю.
Постарался всё оформить, как указано в правилах. Заранее признателен за помощь!
Вложение 420038
Вложение 420039
Вложение 420040
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Alex Duckin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(3); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) + Сделайте логи RSIT
Выполнил оба скрипта в AVZ.
Переслал quarantine.zip.
Повторные логи AVZ и логи RSIT пересылаю.
Вложение 420048
Вложение 420049
Вложение 420047
Вложение 420050
Проблема остаётся.
Последний раз редактировалось Alex Duckin; 23.05.2013 в 12:54.
Выполните скрипт в AVZ:
После перезагрузки, запустите HijackThis, если в логе будет присутствоватьКод:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\krxajja.dll',''); DeleteFile('C:\PROGRA~2\Mozilla\krxajja.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Пофиксите. Перезагрузите компьютер, после перезагрузки повторите скрипт AVZ приведенный выше.Код:O20 - AppInit_DLLs: C:\PROGRA~2\Mozilla\krxajja.dll
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Скрипт выполнил.
Указанная строка была найдена, применён фикс-чек.
Компьютер перезагрузил, скрипт повторил.
Новые логи прикрепляю.
Вложение 420069
Вложение 420070
проблема остаётся
Вложение 420079
высылаю лог
Выполните скрипт в uVS Как выполнить скрипт в uVS
Сделайте новый лог uVSКод:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE deltmp restart
Во время выполнения скрипта система спрашивала о необходимости закрытия приложений, в которых используются неугодные файлы. Везде отвечал утвердительно. В итоге система принудительно перезагрузилась, а после перезагрузки выдала, мол Виндовс восстановлена после серьёзной ошибки. Папка ZOO при этом создана не была.
высылаю новый лог uVS
Вложение 420089
И не должна была.Сообщение от Alex Duckin
Правильно отвечали.
Выполните скрипт в uVS загрузившись в Безопасный режим Как выполнить скрипт в uVS
Сделайте новый лог uVS.Код:;uVS v3.77.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL delall %SystemDrive%\PROGRAMDATA\MOZILLA\KRXAJJA.DLL zoo %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE delmz %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE delall %SystemDrive%\PROGRAMDATA\MOZILLA\TRHUJTE.EXE deltmp restart
Скрипт выполнил, на этот раз без дополнительных вопросов. После перезагрузки появилась пустая папка ZOO.
Высылаю новый лог
Вложение 420096
Вот только не очень понял насчёт "безопасного режима". Мне нужно было через Safe Mod в систему входить?
- - - Добавлено - - -
Всё заработало! Благодарю!
Подразумевалось что да.
В последнем логе порядок.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Огромное спасибо!
Если Вам понадобится косметика из Тайланда, обращайтесь =))
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\krxajja.dll - Trojan.Win32.Agentb.aakp
Уважаемый(ая) Alex Duckin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
