Здравствуйте. Очень надеюсь на вашу помочь.
В оперативной памяти антивирус нашел это:
Оперативная память = C:\Documents and Settings\Admin\Application Data\taskhost.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна.
Вложение с паролем , как в ваших правилах. 3 лога.
пароль virus
только логи
Заранее благодарю)
Последний раз редактировалось Олеся25; 23.08.2012 в 21:51.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Олеся25, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; TerminateProcessByName('c:\windows\installer\msi311.tmp'); TerminateProcessByName('c:\documents and settings\admin\application data\taskhost.exe'); QuarantineFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe',''); QuarantineFile('C:\WINDOWS\system32\bbfisge.dll',''); QuarantineFile('c:\documents and settings\admin\application data\taskhost.exe',''); QuarantineFile('c:\windows\installer\msi311.tmp',''); DeleteFile('C:\WINDOWS\system32\bbfisge.dll'); DeleteFile('C:\Documents and Settings\Admin\Application Data\netprotocol.exe'); DeleteFile('C:\Documents and Settings\Admin\Application Data\taskhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Netprotocol'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(3); ExecuteWizard('TSW',2,3,true); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог полного сканирования МВАМ.
ps/. логи выкладывайте как есть, не надо их дополнительно архивировать и тем более с паролем !
Спасибо, что отозвались)) Комп "выжил")
Карантин загрузила по вашим указаниям)
Логи
- Удалите в MBAM:
Программа C:\Program Files\ELAN Speech Ваша?Код:HKCR\CLSID\{82184935-B894-4AB2-8590-603BA7D74B71} (Trojan.WebMoner) -> Действие не было предпринято. HKCR\100sovetov.eProtocol (Trojan.WebMoner) -> Действие не было предпринято. C:\Documents and Settings\Admin\Local Settings\Temp\a9bvacfq.exe (Trojan.Cidox) -> Действие не было предпринято. D:\Users\Мои документы\install_flash_player.exe (Trojan.Downloader) -> Действие не было предпринято.
Добрый день)Сообщение от Techno
Да, но я готова удалить ее, если потребуется.
Все сделала)
Логи.
Что с проблемами?
+ Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Код:begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end.
Боже, спасибо, спасибо, спасибо ВАМ!)))
Все работает!)
Спасибо за помощь и терпимость. Первый раз сама с этим справлялась.
Это чудо, что я ВАС нашла!)
Буду советовать ваш проект!)))
Смените все пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 11
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\application data\\taskhost.exe - Trojan.Win32.Jorik.Buterat.fpz ( DrWEB: BackDoor.Butirat.91, BitDefender: Gen:Trojan.Heur.JP.iiW@aG2wKyok )
Уважаемый(ая) Олеся25, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
