файлы отправлены с другого компьютера
файлы отправлены с другого компьютера
Уважаемый(ая) jeka68, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Временно отключите антивирус.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\Iasv32.dll',''); QuarantineFile('C:\WINDOWS\VRT13.tmp',''); QuarantineFile('C:\Documents and Settings\Администратор\qyftegoblari.exe',''); QuarantineFile('C:\Documents and Settings\All Users\Application Data\UfzarcAjpinv.dll',''); QuarantineFile('c:\windows\temp\vrt13.tmp',''); QuarantineFile('c:\windows\system32\spoolsv.exe',''); QuarantineFile('c:\program files\internet explorer\iexplore.exe',''); QuarantineFile('c:\windows\explorer.exe',''); QuarantineFile('c:\windows\system32\alg.exe',''); DeleteFile('c:\windows\temp\vrt13.tmp'); DeleteFile('C:\Documents and Settings\All Users\Application Data\UfzarcAjpinv.dll'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','Windows Time'); DeleteFile('C:\Documents and Settings\Администратор\qyftegoblari.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','qyftegoblari'); DeleteFile('C:\WINDOWS\VRT13.tmp'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','tcpudp'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
вот
Пролечитесь этой утилитой:
http://support.kaspersky.ru/faq/?qid=208636998
Перед сканированием подключите все ваши флешки.
Когда сканирование закончится, сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Огромное СПАСИБО!!! Вроде все стало норм, только вот Windows ругается на поврежденные системные файлы.
1) avz.exe Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.
2) пролечитесь как указано в этой теме: Как лечить файловый вирус?
3) Вставьте установочный диск windous выполните Пуск - выполнить - SFC /SCANNOW подробней можете прочитать здесь.
4) сделайте новые логи.
Да вроде всё нормально сталo, nod32 добил все следы.
в предыдущем посте вы тоже написали, что всё нормально а по логу видно, что вирус по прежнему активен.
Так что выполняйте все пункты указанные в моём сообщение, включая новые логи.
То что внешне выглядит, нормально ещё не означает что вирус не остался у вас в системе.
Хорошо я постараюсь выполнить ваши указания как можно скорее. Просто зараженный комп сейчас не при мне
- - - Добавлено - - -
Хорошо я постараюсь выполнить ваши указания как можно скорее. Просто зараженный комп сейчас не при мне
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 24
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\internet explorer\\iexplore.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Virtu-A )
- c:\\windows\\system32\\spoolsv.exe - Virus.Win32.Virut.ce ( DrWEB: Win32.Virut.56, BitDefender: Win32.Virtob.Gen.12, AVAST4: Win32:Virtu-A )
- c:\\windows\\temp\\vrt13.tmp - Trojan-Ransom.Win32.PornoAsset.aijs ( DrWEB: Trojan.Popuper.41126, BitDefender: Gen:Variant.Kazy.99060 )
- c:\\windows\\vrt13.tmp - Trojan-Ransom.Win32.PornoAsset.aijs ( DrWEB: Trojan.Popuper.41126, BitDefender: Gen:Variant.Kazy.99060 )
Уважаемый(ая) jeka68, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.