Только что выскочило предупреждение, мол от вас идет спам вк, ваша страница заблокированна. Могли ли с этой машины угнать пароль?
virusinfo_syscheck.zip
hijackthis.log
Только что выскочило предупреждение, мол от вас идет спам вк, ваша страница заблокированна. Могли ли с этой машины угнать пароль?
virusinfo_syscheck.zip
hijackthis.log
Уважаемый(ая) VENOM, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт AVZ
компьютер перезагрузится.Код:begin ExecuteRepair(10); RebootWindows(false); end.
Сделайте повторный лог AVZ.
- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.
- Сделайте лог полного сканирования МВАМ.
Файл сохранён как 121217_192016_virusinfo_files_SPENSER_50cf70707300 1.zip
Размер файла 1488180
MD5 8578de0c600b771b7b6fa4344dea61cb
скрипт из предыдущего поста и новый лог AVZ ещё раз сделайте.
+ Сделайте лог полного сканирования МВАМ.
лог
Последний раз редактировалось VENOM; 18.12.2012 в 18:09.
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(true); end; DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true); QuarantineFile('C:\Users\hpple\AppData\Local\Thinstall\Cache\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe', 'MBAM: Trojan.Backdoor'); QuarantineFile('D:\Documents and Settings\spenser\Application Data\QipGuard\QipGuard.exe', 'MBAM: Spyware.Zbot'); QuarantineFile('D:\Program Files\QIP\Users\335212467\RcvdFiles\393987620_Riha\Patch.exe', 'MBAM: PUP.Hacktool.Patcher'); QuarantineFile('D:\Games\The Sims 3 Gold Edition\Key\The Sims 3\The_Sims_3_Keygen.exe', 'MBAM: Trojan.Downloader'); QuarantineFile('E:\Xilisoft Video Converter Ultimate\Xilisoft Video Converter Ultimate Portable Editions\Portable Xilisoft Video Converter Ultimate 5.1.26.0731 Eng\Xilisoft Video Converter Ultimate.EXE', 'MBAM: Trojan.Backdoor'); QuarantineFile('F:\!Старый диск\Documents and Settings\Warheart\Local Settings\Application Data\Opera\Opera\profile\cache4\temporary_download\qip8094.exe', 'MBAM: Virus.Induc'); QuarantineFile('F:\AIDA64\Medicine\Keygen ZWT.exe', 'MBAM: Backdoor.RBot'); QuarantineFile('F:\Xilisoft Video Converter Ultimate\Xilisoft Video Converter Ultimate Portable Editions\Portable Xilisoft Video Converter Ultimate 5.1.26.0731 Eng\Xilisoft Video Converter Ultimate.EXE', 'MBAM: Trojan.Backdoor'); QuarantineFile('F:\Xilisoft Video Converter Ultimate\Xilisoft Video Converter Ultimate Portable Editions\Portable Xilisoft Video Converter Ultimate 5.1.26.0731 Eng\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe', 'MBAM: Trojan.Backdoor'); QuarantineFile('F:\Embarcadero RAD Studio XE\keymaker\keygen.exe', 'MBAM: RiskWare.Tool.HCK'); DeleteFile('C:\Users\hpple\AppData\Local\Thinstall\Cache\Stubs\a332522dea2f43b656eccc65d55f9ffd5438b86c\vc5.exe'); BC_ImportAll; ExecuteSysClean; ExecuteRepair(10); ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
повторите логи.
карантин не заливается (413 Request Entity Too Large).
VENOM, карантин загрузите сюда http://rghost.ru/ ссылку на скачивание мне в личку. Лог сейчас посмотрю.
- - - Добавлено - - -
жду лога MBAM.
VENOM, просканируйте полностью все диски с помощью AVPTool или CureIt. После этого ещё раз просканируйте MBAM и приложите лог, а также после этого ещё раз смените пароль.
- - - Добавлено - - -
папку
удалите вручную.Код:F:\!Старый диск\Documents and Settings\Warheart\Local Settings\Application Data\Opera\Opera\profile\cache4
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 19
- В ходе лечения обнаружены вредоносные программы:
- f:\\!старый диск\\documents and settings\\warheart\\local settings\\application data\\opera\\opera\\profile\\cache4\\temporary_dow nload\\qip8094.exe - Virus.Win32.Induc.b ( DrWEB: Win32.Induc, BitDefender: Trojan.Generic.2366963, NOD32: Win32/Induc virus )
Уважаемый(ая) VENOM, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.