Блокирует гугл, яндекс и т.д. Просит отправить смс с кодом. Проводник перезапускается. Гугл Хром выдает ошибку и закрывается. Прошу помощи. Заранее спасибо
Блокирует гугл, яндекс и т.д. Просит отправить смс с кодом. Проводник перезапускается. Гугл Хром выдает ошибку и закрывается. Прошу помощи. Заранее спасибо
Уважаемый(ая) Сергей Кучеров, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ (как выполнить):
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\PROGRA~2\Mozilla\ziccdzk.dll',''); QuarantineFileF('C:\PROGRA~2\Mozilla','*', true,'',0 ,0); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); DeleteFile('C:\PROGRA~2\Mozilla\ziccdzk.dll'); DeleteFileMask('C:\PROGRA~2\Mozilla', '*.exe', false); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы "Прислать запрошенный карантин".
Скачайте в отдельную папку полиморфный AVZ (базы обновлять не надо):
http://z-oleg.com/avz.exe
Сделайте им лог virusinfo_syscheck.zip. Делать как обычным AVZ:
(пункт 2 раздела "Диагностика" правил) и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Спасибо, помогло
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe'); QuarantineFile('C:\PROGRA~2\Mozilla\wgmfueg.exe',''); QuarantineFile('C:\Windows\system32\drivers\etc\hosts',''); QuarantineFile('C:\Windows\Tasks\At1',''); QuarantineFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc',''); QuarantineFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe',''); DeleteFile('c:\users\Сергей\appdata\roaming\pecept\svhcots.exe'); DeleteFile('C:\Users\D899~1\AppData\Local\Temp\qhwwc'); DeleteFile('C:\Windows\Tasks\At1'); DeleteFile('C:\Windows\Tasks\sxfypqj'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте полный образ автозапуска uVS. По окончанию лечения не забудьте сменить пароли.
- Проведите процедуру, которая описана тут. Ссылку на результат проверки напишите в сообщении здесь.
Последний раз редактировалось regist; 17.05.2013 в 21:18.
Да, делайте.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Сделал...
Выполните скрипт в uVS и пришлите карантин
сделайте новый лог uVSКод:;uVS v3.77.10 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 ; C:\USERS\СЕРГЕЙ\APPDATA\ROAMING\PECEPT\SVHCOTS.EXE zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\PECEPT\SVHCOTS.EXE addsgn A7679BF0AA02E4F34BD4C6AA7D881261848AFCF689AA7BF1A0C3C5BC50559D3C704194DE5BBD1E2CD780EE9EB90315DB3DDFB1F1588E316C2D8827228B876273 8 Trojan.Win32.Yakes.crcm zoo %SystemDrive%\PROGRA~2\MOZILLA\WGMFUEG.EXE delall %SystemDrive%\PROGRA~2\MOZILLA\WGMFUEG.EXE zoo %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\VJDDTHGD\WTEGTCTR.EXE delall %SystemDrive%\USERS\СЕРГЕЙ\APPDATA\ROAMING\VJDDTHGD\WTEGTCTR.EXE delref COPY chklst delvir restart
+ - Сделайте лог полного сканирования МВАМ.
лог uvs тоже сделал, но сайт не дает загрузить файл - не хватает моей квоты, если я правильно понял..
загрузите сюда http://rghost.ru/ и выложите ссылку
- - - Добавлено - - -
Здравствуйте!
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
Выполните скрипт в АВЗ -
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); QuarantineFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe', 'MBAM: Trojan.Fakenero.ED'); QuarantineFile('C:\Windows\System32\dp1.fne', 'MBAM: Worm.Autorun'); QuarantineFile('C:\Windows\System32\internet.fne', 'MBAM: HackTool.Patcher'); QuarantineFile('C:\Windows\System32\com.run', 'MBAM: Trojan.Banker'); QuarantineFile('C:\Windows\System32\eAPI.fne', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\krnln.fnr', 'MBAM: Trojan.Agent'); QuarantineFile('C:\Windows\System32\og.dll', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\og.EDT', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\RegEx.fnr', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\shell.fne', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\spec.fne', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Windows\System32\ul.dll', 'MBAM: Worm.AutoRun'); QuarantineFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat', 'MBAM: Malware.Trace'); QuarantineFile('C:\Windows\System32\ieunitdrf.inf', 'MBAM: Malware.Trace'); QuarantineFile('C:\Program Files\s1\s1\444444.bat', 'MBAM: Backdoor.Bot.ooo'); QuarantineFile('C:\Program Files\s1\s1\hоsts', 'MBAM: Backdoor.Bot.ooo'); QuarantineFile('C:\Program Files\s1\s1\p.txt', 'MBAM: Backdoor.Bot.ooo'); QuarantineFileF('C:\Program Files\s1','*', true,'',0 ,0); QuarantineFileF('c:\users\Сергей\appdata\roaming\pecept','*', true,'',0 ,0); QuarantineFileF('c:\users\Сергей\appdata\roaming\VJDDTHGD\','*', true,'',0 ,0); DeleteFile('C:\Users\Сергей\AppData\Local\Temp\B47B.tmp.exe'); DeleteFile('C:\Windows\System32\dp1.fne'); DeleteFile('C:\Windows\System32\internet.fne'); DeleteFile('C:\Windows\System32\com.run'); DeleteFile('C:\Windows\System32\eAPI.fne'); DeleteFile('C:\Windows\System32\krnln.fnr'); DeleteFile('C:\Windows\System32\shell.fne'); DeleteFile('C:\Windows\System32\spec.fne'); DeleteFile('C:\Users\Сергей\AppData\Roaming\igfxtray.dat'); DeleteFile('C:\Windows\System32\ieunitdrf.inf'); DeleteFile('C:\Program Files\s1\s1\444444.bat'); DeleteFile('C:\Program Files\s1\s1\hоsts'); DeleteFile('C:\Program Files\s1\s1\p.txt'); DeleteFileMask('C:\Program Files\s1', '*', true); DeleteFileMask('c:\users\Сергей\appdata\roaming\pecept', '*', true); DeleteFileMask('c:\users\Сергей\appdata\roaming\VJDDTHGD\', '*', true); DeleteDirectory('C:\Program Files\s1',' '); DeleteDirectory('c:\users\Сергей\appdata\roaming\pecept',' '); DeleteDirectory('c:\users\Сергей\appdata\roaming\VJDDTHGD',' '); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте новый лог сканирования MBAM
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 57
- В ходе лечения обнаружены вредоносные программы:
- c:\\progra~2\\mozilla\\ziccdzk.dll - Trojan.Win32.ShipUp.ixd ( BitDefender: Trojan.GenericKDZ.18225, AVAST4: Win32:ShipUp-U [Trj] )
- \\zoo\\svhcots.exe._0224a1b3c33bbe7276a57708bd7995 208be836dc - Trojan.Win32.Yakes.crcm
- \\zoo\\wtegtctr.exe._f3f2d9ae7ef2646763105f8672ae4 8934d1d5337 - Trojan.Win32.Yakes.crcg
rghost не работает, поэтому только так http://dfiles.ru/files/9ihrja672
mbam
Когда делал этот скрипт begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
ClearQuarantineEx(true);
QuarantineFile('C:\Users\Сергей\AppData\Local\Temp \B47B.tmp.exe', 'MBAM: Trojan.Fakenero.ED');
QuarantineFile('C:\Windows\System32\dp1.fne', 'MBAM: Worm.Autorun');
QuarantineFile('C:\Windows\System32\internet.fne', 'MBAM: HackTool.Patcher');
QuarantineFile('C:\Windows\System32\com.run', 'MBAM: Trojan.Banker');
QuarantineFile('C:\Windows\System32\eAPI.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\krnln.fnr', 'MBAM: Trojan.Agent');
QuarantineFile('C:\Windows\System32\og.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\og.EDT', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\RegEx.fnr', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\shell.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\spec.fne', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Windows\System32\ul.dll', 'MBAM: Worm.AutoRun');
QuarantineFile('C:\Users\Сергей\AppData\Roaming\ig fxtray.dat', 'MBAM: Malware.Trace');
QuarantineFile('C:\Windows\System32\ieunitdrf.inf' , 'MBAM: Malware.Trace');
QuarantineFile('C:\Program Files\s1\s1\444444.bat', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\hоsts', 'MBAM: Backdoor.Bot.ooo');
QuarantineFile('C:\Program Files\s1\s1\p.txt', 'MBAM: Backdoor.Bot.ooo');
QuarantineFileF('C:\Program Files\s1','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\p ecept','*', true,'',0 ,0);
QuarantineFileF('c:\users\Сергей\appdata\roaming\V JDDTHGD\','*', true,'',0 ,0);
DeleteFile('C:\Users\Сергей\AppData\Local\Temp\B47 B.tmp.exe');
DeleteFile('C:\Windows\System32\dp1.fne');
DeleteFile('C:\Windows\System32\internet.fne');
DeleteFile('C:\Windows\System32\com.run');
DeleteFile('C:\Windows\System32\eAPI.fne');
DeleteFile('C:\Windows\System32\krnln.fnr');
DeleteFile('C:\Windows\System32\shell.fne');
DeleteFile('C:\Windows\System32\spec.fne');
DeleteFile('C:\Users\Сергей\AppData\Roaming\igfxtr ay.dat');
DeleteFile('C:\Windows\System32\ieunitdrf.inf');
DeleteFile('C:\Program Files\s1\s1\444444.bat');
DeleteFile('C:\Program Files\s1\s1\hоsts');
DeleteFile('C:\Program Files\s1\s1\p.txt');
DeleteFileMask('C:\Program Files\s1', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\pe cept', '*', true);
DeleteFileMask('c:\users\Сергей\appdata\roaming\VJ DDTHGD\', '*', true);
DeleteDirectory('C:\Program Files\s1',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\p ecept',' ');
DeleteDirectory('c:\users\Сергей\appdata\roaming\V JDDTHGD',' ');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
системы корректно не завершила работу - синий экран, затем перезагрузка
rghost не работает, поэтому только так http://dfiles.ru/files/9ihrja672
После выполнения последнего скрипта в посте выше системы некорректно завершает работу - синий экран, затем перезагрузка
Уважаемый(ая) Сергей Кучеров, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.