Снова добрый день! спасибо за неоднократную помощь. возникла вот ситуация на одном ПК с вирусами, которые вроде как удалил. Посмотрите пожалуйста не осталось ли больше ничего?
Спасибо
Снова добрый день! спасибо за неоднократную помощь. возникла вот ситуация на одном ПК с вирусами, которые вроде как удалил. Посмотрите пожалуйста не осталось ли больше ничего?
Спасибо
Уважаемый(ая) mechanix85, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте !!!
Выполните скрипт в AVZ:
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\user\locals~1\temp\swvtab.exe'); TerminateProcessByName('c:\docume~1\user\locals~1\temp\kkuva.exe'); QuarantineFile('C:\WINDOWS\system32\drivers\gllsnn.sys',''); QuarantineFile('E:\autorun.inf',''); QuarantineFile('D:\autorun.inf',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\ovjjo.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com',''); QuarantineFile('c:\docume~1\user\locals~1\temp\swvtab.exe',''); QuarantineFile('c:\docume~1\user\locals~1\temp\kkuva.exe',''); DeleteFile('c:\docume~1\user\locals~1\temp\kkuva.exe','32'); DeleteFile('c:\docume~1\user\locals~1\temp\swvtab.exe','32'); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','32'); DeleteFile('C:\autorun.inf','32'); DeleteFile('D:\autorun.inf','32'); DeleteFile('E:\autorun.inf','32'); DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','15722'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(10); RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
карантин отправил
новые логи
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:O4 - HKLM\..\Policies\Explorer\Run: [15722] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com
После перезагрузки выполните скрипт:Код:begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\ovjjo.dll',''); QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com',''); DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msikiu.com','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','15722'); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 255); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантинКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )
не могу загрузить карантин
Результат загрузки
Ошибка загрузки. Данный файл уже был загружен
логи
Добрый день!
полный образ прилагаю
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.81.1 [http://dsrt.dyndns.org] ;Target OS: NTv5.1 zoo %SystemDrive%\AUBMC.EXE zoo E:\AUTORUN.INF zoo D:\AUTORUN.INF zoo %SystemDrive%\AUTORUN.INF delref %Sys32%\DRIVERS\GLLSNN.SYS zoo E:\JXXLO.PIF zoo D:\YDIP.EXE delall E:\AUTORUN.INF delall D:\AUTORUN.INF delall %SystemDrive%\AUTORUN.INF delref %Sys32%\OVJJO.DLL delref %SystemDrive%\DOCUME~1\ALLUSE~1\LOCALS~1\TEMP\MSIKIU.COM regt 5 exec MsiExec.exe /quiet /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} deltmp restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 6 Update 45.. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности
Упакуйте содержимое папки ZOO с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Сделайте лог полного сканирования МВАМ.
WBR,
Vadim
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 3
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) mechanix85, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.