Win7 x64.
Компьютер был заражен через активатор Windows. При заходе на сайты Вконтакте и Одноклассники писал либо что неправильный пароль, либо что на странице производятся подозрительные действия. После перезагрузки все пропало, но антивирус пишет что найден файл C:\PROGRA~3\Mozilla\qpefrog.dll
ESS 4, hosts чист.
Могу сделать лог MBAM.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) sanek1413, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin ClearQuarantine; DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); QuarantineFile('C:\PROGRA~3\Mozilla\qpefrog.dll',''); QuarantineFileF('C:\PROGRA~3\Mozilla', '*.exe', false,'', 0, 0, '', '', ''); DeleteFileMask('C:\PROGRA~3\Mozilla', '*.exe', false); DeleteFile('C:\PROGRA~3\Mozilla\qpefrog.dll'); ExecuteSysClean; RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте полный образ автозапуска uVS.
WBR,
Vadim
Странно, архив карантина создается, но он пустой.
В папке есть .dta файл, но он не добавляется.
Последний раз редактировалось sanek1413; 23.05.2013 в 02:59.
Уведомление
Не надо прикреплять карантин, даже пустой, уберите из вложений.
Выполните скрипт в uVSНа вопросы об удалении программ рекомендую соглашаться.Код:;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delref %SystemDrive%\PROGRA~3\MOZILLA\RCYFING.EXE exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F83217009FF} exec MSIEXEC.EXE /quiet /X{26A24AE4-039D-4CA4-87B4-2F86417009FF} deltmp restart
Компьютер перезагрузится.
Уведомление
Данный скрипт удалит все установленные версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Если Java нужна, т.е. без неё не работают какие-либо сайты, онлайн-игры и т. п., скачайте и установите Java 7 Update 21. Для большинства сайтов Java не нужна и является потенциальной дырой в безопасности.
При установленном Eset Smart Security в сервисах болтается что-то от антивируса Panda. Рекомендую удалить этой утилитой.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
WBR,
Vadim
Что еще делал скрипт помимо удаления явы, темпа, и вирусного файла?
На рабочем столе два скрытых файла desktop.ini, В корне диска C появились папки, которая есть только в XP: Documents and Settings, она и еще несколько папок ($Recycle.Bin, Recovery, и т.д) теперь с нарисованными замками, а ля нет прав на просмотр. В DaS нет доступа.
В папке пользователя тоже появились XP папки: Application Data, Local Settings и т.д, без замка, но тоже с запретом на вход.
Больше ничего скрипт не делал. Похоже, почему-то включился просмотр скрытых папок и стали видны те, которые, возможно, остались от установленной ранее системы. Отключите через ппанель управления -> Свойства папки.
WBR,
Vadim
Через uVS был включен показ скрытых файлов, но он и раньше был включен. Ранее установленной системы не было.
Все перечисленноеесть в 7 Windows. Просто скройте, как Вам рекомендовали.Что еще делал скрипт помимо удаления явы, темпа, и вирусного файла?
На рабочем столе два скрытых файла desktop.ini, В корне диска C появились папки, которая есть только в XP: Documents and Settings, она и еще несколько папок ($Recycle.Bin, Recovery, и т.д) теперь с нарисованными замками, а ля нет прав на просмотр. В DaS нет доступа.
В папке пользователя тоже появились XP папки: Application Data, Local Settings и т.д, без замка, но тоже с запретом на вход.
Мне нужен показ скрытых файлов. Но без этих файлов.Сообщение от mrak74
uVS эти файлы ну никак не мог возродить, если их не было. Станьте владельцем этих папок, посмотрите, что в них, если ничего нужного - сотрите.
WBR,
Vadim
Меню Пуск -> Панель управления -> Параметры папок -> Вид -> Скрывать защищенные системные файлы (рекомендуется), - установите галочку, Применить, Ок.
Уважаемый(ая) sanek1413, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
