Добрый день.
ОС windows Vista home premium. Стоит антивирус AVAST, сейчас заблокирован, утилиты от ДР Вэб нашли пару троянов и их удалили. Кэш чистил, странички поисковиков и популярных соц сетей не открываются.
Спасибо.
Добрый день.
ОС windows Vista home premium. Стоит антивирус AVAST, сейчас заблокирован, утилиты от ДР Вэб нашли пару троянов и их удалили. Кэш чистил, странички поисковиков и популярных соц сетей не открываются.
Спасибо.
Уважаемый(ая) lsx, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRA~2\Mozilla\ecbucpl.exe',''); QuarantineFile('C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk',''); QuarantineFile('C:\Users\Дарья\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk',''); QuarantineFile('C:\PROGRA~2\Mozilla\qfztbed.dll',''); QuarantineFileF('C:\PROGRA~2\Mozilla','*', true,'',0 ,0); DeleteFile('C:\PROGRA~2\Mozilla\qfztbed.dll','32'); DeleteFile('C:\PROGRA~2\Mozilla\ecbucpl.exe','32'); DeleteFile('C:\Windows\system32\Tasks\edweubi','32'); DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}'); DelBHO('{C93F72A2-2162-4BBA-A07A-F13663C297A6}'); DelBHO('{1208AB5D-4748-49fe-A74A-484AE2FA5D34}'); DelBHO('{91397D20-1446-11D4-8AF4-0040CA1127B6}'); DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(4); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Последний раз редактировалось lsx; 02.12.2013 в 18:10.
Всё получилось.
Спасибо.
В последнем логе, подозрительного не обнаружил.
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
Что с проблемой ?
Добрый день.
Проблема решилась, всё работает. Странички с поисковиками открываются, антивирус запустился.
Спасибо.
P.S quarantine.zip загрузил, virusinfo_syscure.zip выложил хозяйка комп забрала, теперь до следующего вируса я доступа к нему не имею.
Ещё раз огромное спасибо!!!!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\qfztbed.dll - Trojan.Win32.ShipUp.ixd ( DrWEB: Trojan.Mods.1, BitDefender: Trojan.GenericKDV.993757, AVAST4: Win32:ShipUp-U [Trj] )
Уважаемый(ая) lsx, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.