Здравствуйте!Меня интересует проблема с закрытием программ и игр,использовал AVZ,HiJackThis,ATF-Cleaner,ничего не помогло!
Читал на форумах что это вирус.Помогите пожалуйста с решением данной проблемы.
Здравствуйте!Меня интересует проблема с закрытием программ и игр,использовал AVZ,HiJackThis,ATF-Cleaner,ничего не помогло!
Читал на форумах что это вирус.Помогите пожалуйста с решением данной проблемы.
Уважаемый(ая) yamb, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Логи HiJackThis и AVZ
Прочитайте внимательно в правилах, какие логи AVZ нам нужны
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Вот нужные вам логи
yamb, здравствуйте.
1. Закройте все открытые приложения (программы), кроме АVZ и браузера (Mozilla Firefox, Opera, Google Chrome, Internet Explorer).
Отключите:
- ПК от интернета/локальной сети;
- Обязательно!!! Отключить системное восстановление!!! как - посмотреть можно здесь (по окончанию лечения, если будет необходимо, включите);
- Выгрузите антивирус и/или Файрвол;
- Пофиксите в HJT:
- Выполните скрипт в AVZ ("Файл - Выполнить скрипт" или в англ.версии "File - Custom scripts"). Скопируйте текст кода и вставьте в окно, нажмите "Выполнить (Run)":Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxl.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/poisk R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxl.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/poisk O2 - BHO: VixD Net edt. Class - {24783612-0199-4A37-B205-847853E151C6} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\e0f5d1a246ca1417a9\DW\DW20.exe',''); QuarantineFile('D:\aion.exe',''); QuarantineFile('C:\Windows\system32\dxdllreg.exe',''); QuarantineFile('C:\Windows\system32\drivers\synth3dvsc.sys',''); QuarantineFile('C:\Users\D395~1\AppData\Local\Temp\musbehco.sys',''); BC_ImportAll; BC_Activate; RebootWindows(true); end.
2. После перезагрузки выполните такой скрипт:
3. Файл quarantine.zip из корня папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы;Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Обновите базы AVZ!
4. Сделайте повторные логи по правилам п.2 и п.3 раздела "Диагностика" (virusinfo_syscheck.zip; hijackthis.log).
5. Сделайте лог полного сканирования MBAM.
6. Логи прикрепите к следующему сообщению.
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Логи,3 пункт не понял =/
Последний раз редактировалось yamb; 26.12.2011 в 01:42.
yamb, после того как сделали пункт номер 2 (два), в папке с AVZ.exe лежит файл quarantine.zip. Его загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
Пользовались полиморфным AVZ?
Код:C:\Users\Игорь\downloads\svchost.pif
[RIGHT][URL="http://z-oleg.com/avz4.zip"]AVZ[/URL] [URL="http://go.trendmicro.com/free-tools/hijackthis/HiJackThis.exe"]HijackThis[/URL] [URL="http://virusinfo.info/pravila.html"]Правила раздела "Помогите!"[/URL][/RIGHT]
[RIGHT][URL="http://virusinfo.info/forumdisplay.php?f=70"]ЧаВО[/URL] [URL="http://fileforum.betanews.com/download/Malwarebytes-AntiMalware/1186760019/1"]Malwarebyte's AntiMalware[/URL][/RIGHT]
[RIGHT][URL="http://z-oleg.com/secur/avz_up/avzbase.zip"]Актуальные базы АВЗ[/URL][/RIGHT]
Да пользовался полифорным
Файл quarantine залил вроде как
Добавлено через 10 часов 56 минут
Есть ли способ удалить этот вирус?Просто невозможно расслабиться,постоянные прекращения работ.
Последний раз редактировалось yamb; 27.12.2011 в 01:05. Причина: Добавлено
Здравствуйте!!!
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin QuarantineFile('D:\WeGame\wegame.exe',''); QuarantineFile('C:\Program Files\VPets\VPets.exe',''); DeleteFile('C:\Program Files\VPets\VPets.exe'); DeleteFileMask('C:\Program Files\VPets','*',true); DeleteDirectory('C:\Program Files\VPets'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VPetsPlayer'); ExecuteSysClean; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Удалите через установку/удаление программ VPets
Установите новый Internet Explorer, а также все доступные обновления для Windows
- Обновите базы АВЗ (АВЗ -> меню "Файл" -> "Обновление баз" -> "Пуск"), отключите восстановление системы и Повторите логи.
1)Результат загрузки:
Ошибка загрузки. Данный файл уже был загружен.Файл quarantine.zip не смог залить.
2)в удалении/установке программ не было VPets
Сегодня переустановлю винду,должно помочь...После этого кину вам логи.
Новые логи
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 10
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) yamb, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.