подозрение на вирус [HEUR:Trojan-Downloader.Script.Generic ]

[kumatoz]

Нашел в Program Files(x86) подозрительную папку "v storonu". Система win7 x64. Периодически в последнее время проблемы с wi-fi соединением и систематические сбои.

[Info_bot]

Уважаемый(ая) kumatoz, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[regist]

Нашел в Program Files(x86) подозрительную папку "v storonu"

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Сделайте лог полного сканирования МВАМ.

- - - Добавлено - - -

- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

[kumatoz]

Заархивируйте в zip архив с паролем virus и загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Сделайте лог полного сканирования МВАМ.

- - - Добавлено - - -

- Проведите процедуру, которая описана тут. Результат загрузки напишите в сообщении здесь.

папку "v storonu" заархивировать не смог, только вложенную папку Е230 (загрузил по ссылке вверху темы)
лог процедуры

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantine;
 QuarantineFileF('C:\Program Files (x86)\v storonu','*', true,'',0 ,0);
 DeleteFileMask('C:\Program Files (x86)\v storonu', '*', true);
 DeleteDirectory('C:\Program Files (x86)\v storonu',' ');
 ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторный лог MBAM.

[kumatoz]

файл отправил, лог прикрепил

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ufr\UFR3.0.1.0.exe',' ');
 QuarantineFile('c:\windows\system32\drivers\etc\hоsts','');
 DeleteFile('c:\windows\system32\drivers\etc\hоsts');
 DeleteFileMask('C:\ufr', '*', true);
 DeleteDirectory('C:\ufr',' ');
 ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Код:

C:\Users\Бук\Downloads\книги\ChipDVD_07_2012\content\software\FreeFox\freefox.exe

- проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите.

- Сделайте новый лог сканирования MBAM.

смените пароли.

[kumatoz]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantine;
 QuarantineFile('C:\ufr\UFR3.0.1.0.exe',' ');
 QuarantineFile('c:\windows\system32\drivers\etc\hоsts','');
 DeleteFile('c:\windows\system32\drivers\etc\hоsts');
 DeleteFileMask('C:\ufr', '*', true);
 DeleteDirectory('C:\ufr',' ');
 ExecuteSysClean;
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

Код:

C:\Users\Бук\Downloads\книги\ChipDVD_07_2012\content\software\FreeFox\freefox.exe

- проверьте на http://www.virustotal.com/ ссылку на результат проверки напишите.

- Сделайте новый лог сканирования MBAM.

смените пароли.

файл quarantine.zip из папки AVZ по ссылке загрузить не могу, ибо пишет "файл уже загружен ранее", может переименовать его?
результат сканирования ссылки на http://www.virustotal.com/:
ESET-NOD32 a variant of Win32/Bundled.Toolbar.Ask 20130315
Malwarebytes Adware.Dropper 20130315
лог сканирования МВАМ во вложении

[regist]

Код:

C:\Users\Бук\Downloads\книги\ChipDVD_07_2012\content\software\FreeFox\freefox.exe

удалите его вручную.

MBAM деинсталируйте. Если проблем больше нет.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[kumatoz]

все сделал, спс огромное

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 88
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\program files (x86)\\v storonu\\e230\\ultar\\simplyenteryouremailaddress. vbs - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: VBS.Hosts.37, NOD32: Win32/Bicololo.AR trojan )
  2. \\e230\\ultar\\simplyenteryouremailaddress.vbs - HEUR:Trojan-Downloader.Script.Generic ( DrWEB: VBS.Hosts.37, NOD32: Win32/Bicololo.AR trojan )