Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(226- модифицированный Win32/Spy.SpyEye.CA троянская программа - очистка невозможна
Здравствуйте!
Помогите, пожалуйста, вылечить компьютер от вируса:
Оперативная память = LightScribeControlPanel.exe(226
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) baz67, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin TerminateProcessByName('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe'); TerminateProcessByName('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe'); QuarantineFile('C:\Users\111\AppData\Local\Temp\7Ww30D0.exe',''); QuarantineFile('K:\APPInst.exe',''); QuarantineFile('K:\autorun.inf',''); QuarantineFile('C:\Users\111\AppData\Local\Temp\63779268-356EA308-18B6FFF8-552D74E4\6o97dnjs.exe',''); BC_ImportAll; BC_Activate; ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
+ В настройках антивируса в расширенном режиме (через F5), Защита в режиме реального времени - Настройка - Очистка, ползунок передвиньте в крайнее правое положение Тщательная очистка.
Уведомление
Новые логи делать без запущенных программ лечения !!!
Вроде все сделал как нужно.
Что с проблемой?
WBR,
Vadim
Я понял, что из ответа, что логи нужно прислать опять.Сообщение от Vvvyg
Поэтому и прислал.- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
Тем не менее, проверил антивирусом компьютер - вирусов не нашел! А значит все ок! Спасибо большое сервису! Вы лучшие!
Спасибо за добрые слова, но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.
Выполните скрипт в AVZ при наличии доступа в интернет:После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
WBR,
Vadim
Выполнил скрипт в AVZ, вышло сообщение "выполнено без ошибок". Файл avz_log.txt не открылся. Означает ли это, что все нормально?
Dr.Web CureIt я запускал еще до обращения на сервис. Результатов он не дал. Kaspersky Virus Removal Tool запускал в соответствии с инструкцией, но он тоже вирус не обнаружил, во всяком случае, никакой информации по вирусу не дал.но вирус удалила всё-таки одна из запущенных Вами утилит - Kaspersky Virus Removal Tool или Dr.Web CureIt!, которые Вы запустили, похоже, одновременно, чего делать крайне не рекомендуется.
Тогда для контроля сделайте ещё полный образ автозапуска uVS.
WBR,
Vadim
Прикрепил
Выполните скрипт в uVSКомпьютер перезагрузится.Код:;uVS v3.77.9 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\SYSTEMHOST\24FC2AE39D0.EXE delref %SystemDrive%\USERS\111\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216031FF} restart
Данный скрипт удалит Java, т. к. в установленной версии имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 17. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
Скачайте и установите оба варианта, для IE и других броузеров Adobe Flash Player
Сохраните скрипт по ссылке http://dataforce.ru/~kad/ScanVuln.txt в папку с AVZ, в AVZ меню "Файл" -> "Выполнить скрипт" -> "Загрузить", откройте файл ScanVuln.txt и нажмите "Запустить". Результат будет в файле avz_log.txt из папки LOG (если уязвимости будут найдены).
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) baz67, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
