Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(226 - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(226 - модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Уважаемый(ая) baz67, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin TerminateProcessByName('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe'); TerminateProcessByName('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe'); QuarantineFile('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe',''); QuarantineFile('K:\APPInst.exe',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe',''); BC_ImportAll; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ В настройках антивируса в расширенном режиме (через F5), Защита в режиме реального времени - Настройка - Очистка, ползунок передвиньте в крайнее правое положение Тщательная очистка.
Уведомление
Новые логи делать без запущенных программ лечения !!!
Вроде все сделал как нужно.
Что с проблемой?
WBR,
Vadim
Я понял, что из ответа, что логи нужно прислать опять.
Поэтому и прислал.- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Тем не менее, проверил антивирусом компьютер - вирусов не нашел! А значит все ок! Спасибо большое сервису! Вы лучшие!
Спасибо за добрые слова, но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Выполнил скрипт в AVZ, вышло сообщение "выполнено без ошибок". Файл avz_log.txt не открылся. Означает ли это, что все нормально?
Dr.Web CureIt я запускал еще до обращения на сервис. Результатов он не дал. Kaspersky Virus Removal Tool запускал в соответствии с инструкцией, но он тоже вирус не обнаружил, во всяком случае, никакой информации по вирусу не дал.но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.
Тогда для контроля сделайте ещё полный образ автозапуска uVS.
WBR,
Vadim
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\SYSTEMHOST\24FC2AE39D0.EXE delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} restart
Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 17. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скачайте и установите оба варианта, для IE и других броузеров Adobe Flash Player
Сохраните скрипт по ссылке http://dataforce.ru/~kad/ScanVuln.txt в папку с AVZ, в AVZ меню "Файл" -> "Выполнить скрипт" -> "Загрузить", откройте файл ScanVuln.txt и нажмите "Запустить". Результат будет в файле avz_log.txt из папки LOG (если уязвимости будут найдены).
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) baz67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.