Так проблема исчезает
- - - Добавлено - - -
Так проблема исчезает
Так проблема исчезает
- - - Добавлено - - -
Так проблема исчезает
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
а в безопасном режиме с поддержкой сети?
Тоже, так и антивирус не запускается
попробуйте удалить полностью браузер с зачисткой всех папок и настроек и поставить заново.
Здравствуйте, удаление всех браузеров не помогло...
Сделайте новый полный образ автозапуска uVS
Сделайте новые логи RSIT
сделайте лог журнала антивируса ESET
Если не будет хватать места для новых вложений на форуме, удалите старые, кроме предыдущих логов RSIT.
Как удалить вложения?
- - - Добавлено - - -
+ в карантине антивируса, есть файл: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe ?
Сделал
- - - Добавлено - - -
В карантине такого нет файла. Вот - http://floomby.ru/s2/Y4HBvN
Выполните скрипт в uVS Как выполнить скрипт в uVS
После перезагрузки.Код:;uVS v3.80.1 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 zoo %SystemRoot%\VC_REDIST(X86).EXE delall %SystemDrive%\USERS\DMITRIY\APPDATA\ROAMING\NEWNEXT.ME\NENGINE.DLL delref %SystemDrive%\PROGRAM FILES (X86)\МОЙ ИНТЕРНЕТ\WSEARCH.EXE deltmp restart
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\pss\us.exe',''); QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe',''); DeleteFile('C:\Windows\pss\us.exe'); DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\us.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
При загрузке quarantine.zip пишет - Ошибка загрузки. Данный файл уже был загружен............
В настройках антивируса "Защита в режиме реального времени" - "Настройка" - "Методы" установите галочку на "Потенциально опасное ПО" и "Очистка" - передвиньте ползунок вправо на "Тщательная очистка" (настройки взяты из другой версии, немного могут отличаться).
Сделайте новые логи RSIT.
В данный момент проблема себя проявляет ?
Да, к сожалению проявляет(((
отключите антивирусную программу
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\vc_redist(x86).exe'); QuarantineFile('c:\windows\vc_redist(x86).exe',''); DeleteFile('C:\Windows\vc_redist(x86).exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Visual C++ Redistributable 2010'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Сделал
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Вы знаете, я уже немного начал сомневаться в успехе операции, но тот кто ищет, тот всегда найдет!!! Проблема исчезла, все отлично! Вам огромное спасибо за помощь! Процветания Вашему проекту и, если можно, буду рекламировать ваш сайт среди своих друзей) Думаю тему можно закрывать). Спасибо, Вы мне помогли, я Вам тоже, хоть и немножко, но помогу
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\vc_redist(x86).exe - Backdoor.Win32.Delf.akze ( AVAST4: Win32:Delf-TPX [Trj] )
Уважаемый(ая) Дмитрий Королько, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
