Помогите пожалуйста.
Словился на спам вконтакте "посмотри видео и обнови флеш плеер". После этого 3й раз пере устанавливаю антивирус (аваст, нод). И его убивает вирус. пишет мол ваш антивирус работает в усиленном режиме.
Помогите пожалуйста.
Словился на спам вконтакте "посмотри видео и обнови флеш плеер". После этого 3й раз пере устанавливаю антивирус (аваст, нод). И его убивает вирус. пишет мол ваш антивирус работает в усиленном режиме.
Последний раз редактировалось Turboman; 22.06.2011 в 00:12.
Уважаемый(ая) Turboman, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
В системе может быть только 1 антивирус. У Вас - нод32+аваст.
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
- Отключите Антивирус и Файрвол.
- Отключите Системное восстановление.
В AVZ выполните скрипт:
Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\windows\update.1\svchost.exe'); SetServiceStart('wxpdrivers', 4); StopService('wxpdrivers'); DeleteService('wxpdrivers'); QuarantineFile('services32.exe',''); QuarantineFile('C:\WINDOWS\system32\userini.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); QuarantineFile('C:\WINDOWS\services32.exe',''); QuarantineFile('C:\WINDOWS\TEMP\825184.exe',''); QuarantineFile('C:\WINDOWS\TEMP\3802824.exe',''); QuarantineFile('C:\WINDOWS\TEMP\2946544.exe',''); QuarantineFile('c:\windows\update.1\svchost.exe',''); QuarantineFile('C:\WINDOWS\update.2\svchost.exe',''); QuarantineFile('C:\WINDOWS\update.1\svchost.exe',''); QuarantineFile('C:\WINDOWS\TEMP\1350327.exe',''); DeleteFile('C:\WINDOWS\TEMP\1350327.exe'); DeleteFile('C:\WINDOWS\update.1\svchost.exe'); DeleteFile('C:\WINDOWS\update.2\svchost.exe'); DeleteFile('c:\windows\update.1\svchost.exe'); DeleteFile('C:\WINDOWS\TEMP\2946544.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','2946544.exe'); DeleteFile('C:\WINDOWS\TEMP\3802824.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','3802824.exe'); DeleteFile('C:\WINDOWS\TEMP\825184.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','825184.exe'); DeleteFile('C:\WINDOWS\services32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','wxpdrv'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); DeleteFile('C:\WINDOWS\system32\userini.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','userini'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','tray_ico0'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','scr'); QuarantineFile('%windir%\services32.exe',''); QuarantineFile('%system32%\services32.exe',''); DeleteFile('%windir%\services32.exe'); DeleteFile('%system32%\services32.exe'); RegKeyParamWrite('HKLM','System\CurrentControlSet\Control\SafeBoot','AlternateShell','REG_SZ', 'cmd.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки
Пришлите карантин quarantine.zip по красной ссылке Прислать запрошенный карантин вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Логи повторите.
Paula rhei.
Поддержать проект можно тут
А также
Сделайте лог полного сканирования МВАМ
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Огромное спасибо!
Ждем логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 34
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\temp\\1350327.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\2946544.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\3802824.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\temp\\825184.exe - Trojan.Win32.Scar.eajx ( DrWEB: Trojan.KillProc.8870, BitDefender: Trojan.Agent.ASEX, NOD32: Win32/TrojanDownloader.Delf.QCY trojan, AVAST4: Win32:Delf-QBF [Trj] )
- c:\\windows\\update.1\\svchost.exe - Trojan.Win32.Agent2.dnsh ( DrWEB: Trojan.VkBase.31, BitDefender: Trojan.Generic.6251234, NOD32: Win32/Delf.QCZ trojan, AVAST4: Win32:Downloader-HQU [Trj] )
- c:\\windows\\update.2\\svchost.exe - Trojan.Win32.VkHost.dub ( DrWEB: Trojan.DownLoader3.11750, BitDefender: Generic.Malware.SFHYVdhidWkg.F4407CE2, AVAST4: Win32:Delf-QBF [Trj] )
Уважаемый(ая) Turboman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.