Здравствуйте сегодня я не имел доступа к своей почте из-за вируса который всё блокировал так вот ссылка на тему с моими проблемами: http://virusinfo.info/showthread.php...498#post859498
сделал повторные логи
Здравствуйте сегодня я не имел доступа к своей почте из-за вируса который всё блокировал так вот ссылка на тему с моими проблемами: http://virusinfo.info/showthread.php...498#post859498
сделал повторные логи
Уважаемый(ая) masterskill, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); StopService('zlportio'); StopService('XDva389'); StopService('XDva386'); StopService('XDva385'); StopService('XDva383'); StopService('XDva380'); StopService('XDva379'); StopService('XDva372'); StopService('XDva370'); StopService('XDva359'); QuarantineFile('C:\WINDOWS\system32\wdrvtask.dll',''); QuarantineFile('C:\WINDOWS\SnoopFreeDll.dll',''); QuarantineFile('C:\WINDOWS\system32\cc32\webtmr.exe',''); QuarantineFile('C:\WINDOWS\system32\XDva389.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva386.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva385.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva383.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva380.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva379.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva372.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva370.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva359.sys',''); QuarantineFile('C:\WINDOWS\system32\XDva391.sys',''); QuarantineFile('d:\volume2\volume2.exe',''); DeleteFile('C:\WINDOWS\system32\XDva391.sys'); DeleteFile('C:\WINDOWS\system32\XDva359.sys'); DeleteFile('C:\WINDOWS\system32\XDva370.sys'); DeleteFile('C:\WINDOWS\system32\XDva372.sys'); DeleteFile('C:\WINDOWS\system32\XDva379.sys'); DeleteFile('C:\WINDOWS\system32\XDva380.sys'); DeleteFile('C:\WINDOWS\system32\XDva383.sys'); DeleteFile('C:\WINDOWS\system32\XDva385.sys'); DeleteFile('C:\WINDOWS\system32\XDva386.sys'); DeleteFile('C:\WINDOWS\system32\XDva389.sys'); DeleteService('zlportio'); DeleteService('XDva389'); DeleteService('XDva386'); DeleteService('XDva385'); DeleteService('XDva383'); DeleteService('XDva380'); DeleteService('XDva379'); DeleteService('XDva372'); DeleteService('XDva370'); DeleteService('XDva359'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
Добавлено через 37 секунд
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.
Последний раз редактировалось regist; 20.01.2012 в 19:01. Причина: Добавлено
проблема не ушла ?
при выполнении скрипта авз перестаёт отвечать, что делать ?
вот лог ссканирования мавм
Последний раз редактировалось regist; 21.01.2012 в 14:04. Причина: Добавлено
Ceu4as dodelau klaviaatyPa He nEPEklu4aetc9
cdelal vce novtopHo vot
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\volume2\volume2.exe'); StopService('XDva391'); QuarantineFileF('d:\volume2\','*', true,'',0 ,0); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc110.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc111.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc112.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc113.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc121.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc124.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc131.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc132.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc133.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc134.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc135.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc137.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc138.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc139.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc140.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc143.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc144.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc145.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc146.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc149.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc150.bak',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc158.bak',''); QuarantineFile('C:\Program Files\hotspo~1\hssie\hssie.dll',''); QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc109.bak',''); QuarantineFile('C:\WINDOWS\system32\XDva391.sys',''); QuarantineFile('jjwyih.sys',''); QuarantineFile('C:\WINDOWS\system32\jjwyih.sys',''); QuarantineFile('d:\volume2\volume2.exe',''); DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-2139871995-1177238915-1005\Dc110.bak'); DeleteFileMask('C:\RECYCLER\','*',true,' '); DeleteFile('C:\WINDOWS\system32\XDva391.sys'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); DeleteService('XDva391'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
d:\volume2\volume2.exe вам знаком ?
это тоже сделайте.
ну вообще это звук проверил на вирус тотале ( проверка 43-мя антивирусами ) ничего странного не показал ... также сегодня опять заразился этой фигнёй ... понял на каком сайте . сейчас сделаю всё повторно
можете отправить запрос на иследование этого сайта через эту форму http://support.kaspersky.ru/virlab/helpdesk.html
вот сделал
Здравствуйте!
Обновите базы AVZ
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Выполните скрипт в АВЗ -
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); SetServiceStart('XDva392', 4); StopService('XDva392'); DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFile('C:\WINDOWS\system32\XDva392.sys',''); DeleteFile('C:\WINDOWS\system32\XDva392.sys'); DeleteService('XDva392'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
+ Сделайте лог полного сканирования МВАМ
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 208
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) masterskill, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.