Добрый день! Еще раз сделала все файлы.
Помогите, пожалуйста!
Добрый день! Еще раз сделала все файлы.
Помогите, пожалуйста!
Уважаемый(ая) Apelsinno, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:var StartupFolder:string; begin StartupFolder:= RegKeyStrParamRead('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders','Startup'); SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile(StartupFolder + '\dd3PVcOiEpY.exe',''); DeleteFile(StartupFolder + '\dd3PVcOiEpY.exe'); ExecuteWizard('TSW',2,2,true); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог HijackThis (пункт 3 раздела Диагностика правил) и приложите в теме.
Прошу выполнить эту процедуру и загрузить там получившийся файл:
http://virusinfo.info/showthread.php?t=3519
Информацию о загрузке приложите здесь.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
http://virusinfo.info/upload_clean.php
ТАМ(см.выше)загрузила файл:
Результат загрузки
Файл сохранён как 120229_113130_virusinfo_files_SOFYA-PC_4f4e0c92db54f.zip
Размер файла 17416396
MD5 3f37623857980d82a6afed6395480b56
По красной ссылке файл:
Результат загрузки
Файл сохранён как 120229_111945_quarantine_4f4e09d1cc8ce.zip
Размер файла 444605
MD5 b8f7641b87bbf367a071edfa53f1f053
Последний раз редактировалось Apelsinno; 29.02.2012 в 15:38.
Что с проблемой?
Смените все пароли.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Проблема ушла. Спасибо!
Комп не тормозит, Хром заружается.
А что делать, чтобы не ловить больше такого вируса? Откуда он берется?
Это второй раз за февраль!
НОД не предупреждает почем-то, когда вирус приходит. Только при сканировании...
Вот было лечение в начале февраля:
http://virusinfo.info/showthread.php...347&highlight=
Спасибо! Проблема ушла.
Что делать, чтобы снова не появлялся данный вирус?
Вот рекомендации:
http://virusinfo.info/showthread.php?t=30339
А так же файлы драйверов и другого ПО скачивайте только с сайтов их производителей.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения обнаружены вредоносные программы:
- c:\\users\\sofya\\appdata\\roaming\\microsoft\\win dows\\start menu\\programs\\startup\\dd3pvcoiepy.exe - Trojan-Spy.Win32.Carberp.ega ( DrWEB: Trojan.Carberp.208, BitDefender: Trojan.Generic.7412707, AVAST4: Win32:FakeAlert-CJO [Trj] )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) Apelsinno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.