Показано с 1 по 7 из 7.

Помогите вычистить зловредов (заявка № 112140)

  1. #1
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    267
    Вес репутации
    57

    Помогите вычистить зловредов

    Прилагаю логи. Заранее спасибо.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) tehnik34, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    116
    Выполнить скрипт:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\WINDOWS\system32\usbkt1x1.dll','');
     QuarantineFile('C:\WINDOWS\d5w3.exe','');
     QuarantineFile('c:\windows\pchealth\helpctr\binaries\msconfig.exe','');
     QuarantineFile('K:\RECYCLER\S-5-8-52-5546371088-0822000610-672176041-4115\xXavIvZE.exe','');
      QuarantineFile('K:\autorun.inf','');
     DeleteFile('K:\autorun.inf');
      DeleteFile('K:\RECYCLER\S-5-8-52-5546371088-0822000610-672176041-4115\xXavIvZE.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится. Карантин прислать согласно правилам. Логи повторить + сделать лог MBAM(ссылка в подписи).

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    267
    Вес репутации
    57
    Файл сохранён как 111109_085107_virus_4eba3efbed7f5.zip
    Размер файла 181895
    MD5 11492d11723ad5fe2be25027de89a821

    Добавил лог MBAM.
    Последний раз редактировалось tehnik34; 09.11.2011 в 14:47.

  7. #5
    Junior Member Репутация
    Регистрация
    18.02.2009
    Сообщений
    267
    Вес репутации
    57
    Пршелся еще раз несколькими антивирусами и с помощью веба вычистил море всяких гадов, скажите нужно что еще почистить или теперь все чисто. Лог вэба тоже прикладываю.

  8. #6
    Student (P) Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для crush13
    Регистрация
    28.05.2010
    Адрес
    Курган
    Сообщений
    680
    Вес репутации
    77
    tehnik34, - Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\system32\usbkt1x1.dll','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\bco_avs.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\bco_1394.sys','');
     QuarantineFile('C:\WINDOWS\system32\WIBUCM32.lRu','');
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
     ExecuteWizard('TSW',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    2. После перезагрузки выполните такой скрипт:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;
    4. Сделайте лог полного сканирования MBAM.
    5. Логи прикрепите к следующему сообщению.
    [RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
    [RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
    [RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]

  9. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. k:\\recycler\\s-3-3-83-6132714328-3884188623-475678128-4545\\xhvbuaut.exe - Trojan-Dropper.Win32.Agent.fqla ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )
      2. \\recycler\\s-3-3-83-6132714328-3884188623-475678128-4545\\xhvbuaut.exe - Trojan-Dropper.Win32.Agent.fqla ( DrWEB: Trojan.MulDrop3.45645, BitDefender: Backdoor.Generic.537340, NOD32: Win32/LockScreen.AHX trojan, AVAST4: Win32:Crypt-LKF [Trj] )


  • Уважаемый(ая) tehnik34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите очистить комп от зловредов
      От OlegMal в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 19.10.2011, 22:48
    2. Помогите удалить остатки зловредов
      От tehnik34 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 24.03.2011, 15:00
    3. Помогите победить зловредов
      От tehnik34 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 18.03.2011, 16:18
    4. Помогите почистить остатки зловредов
      От alekseygalkin в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 18.12.2010, 17:03
    5. помогите почистить
      От lanimret в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 20.03.2010, 23:34

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00183 seconds with 19 queries