Поймали вирус pdf.exe. Пролечил через cureit и kav_rescue_disk, но ie работает с ошибками, а остальные не устанавливаются.
Поймали вирус pdf.exe. Пролечил через cureit и kav_rescue_disk, но ie работает с ошибками, а остальные не устанавливаются.
Уважаемый(ая) Ales K, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Удалить или установить браузеры можно либо в безопасном режиме, либо от имени Администратора.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uQrdqoc/zQeeBhOQCU='); DeleteFile('C:\Documents and Settings\Uzer\Application Data\Adobe\Linguistics\Dictionaries\Adobe Custom Dictionary\eng\mnmsrvc.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите лог virusinfo_syscheck.zip из безопасного режима.
Проверьте cureit папку C:\Documents and Settings\Uzer\Application Data\Adobe
Выполнил и прикрепил.
- Выполните в АВЗ в безопасном режиме:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4ekmcaoZ/TURZwZPQBxi'); DeleteFile('C:\Documents and Settings\Uzer\Application Data\Validata\ccs\2012.04.27 08.08.24\drwtsn32.exe','32'); DeleteFileMask('C:\Documents and Settings\Uzer\Application Data\Validata','*',true); DeleteDirectory('C:\Documents and Settings\Uzer\Application Data\Validata'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log из безопасного режима.
После выполнения скрипта карантин не создаётся. Остальное прикрепил.
- Выполните в АВЗ:
Компьютер перезагрузитсяКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe',''); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4uMtdKoY/jcRZwZPQRZi'); DeleteFile('C:\Documents and Settings\Uzer\Application Data\Mra\Avatars\[email protected]\proquota.exe','32'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
После перезагрузки:
- Выполните в АВЗ:
Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Повторите логи virusinfo_syscheck.zip и hijackthis.log из безопасного режима.
Сделал
Сделал.
Файлы:
проверьте на https://www.virustotal.com/Код:c:\program files\NewMenu.exe c:\program files\startup.exe c:\program files\KMPlayer.exe
Загрузитесь в безопасном режиме.
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на диск C:.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.Код:KillAll:: File:: c:\documents and settings\Uzer\Application Data\Macromedia\Flash Player\#SharedObjects\5Q48R4BQ\videoblogakima.com\player\subscribe_mikro.swf\pxhpinst.exe Driver:: NetSvc:: Folder:: Registry:: FileLook:: DirLook:: Reboot::
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
Готово.
Файлы проверили?
Что с проблемой?Код:c:\program files\NewMenu.exe c:\program files\startup.exe c:\program files\KMPlayer.exe
- Повторите лог virusinfo_syscheck.zip из безопасного режима.
Если есть файл C:\Qoobox\Quarantine\c:\windows\system32\drivers\n tfs.sys.vir, то запакуйте его и загрузите по ссылке "Прислать запрошенный карантин" вверху темы.
c:\program files\NewMenu.exe
c:\program files\startup.exe
c:\program files\KMPlayer.exe
проверил, было по 2 угрозы. Файлы удалил. Пойду остальное сделаю.
- - - Добавлено - - -
Сделал. Карантин прикрепил. Браузеры запускаются.
- Удалите ComboFix.
В логах порядок.
- - - Добавлено - - -
Что с проблемами?
Всё работает. Спасибо.
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Ales K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.