Рассылка вируса через Skype, не запускаются браузеры.

[horus]

Вчера одна наша сотрудница, получила от одного из своих контактов в скайпе файл sorry_39413.pdf.exe.
После от нее началась рассылка этого файла, а так как она работает почти со всеми в оффисе, многие без лишних вопросов приняли этот файл. В итоге браузеры перестали работать (Opera, Chrome) IE работает нормально. Я просканил их компы антивирусом Dr.Web Cureit , так же в скайпе поудалял все программы для совместного использования. В общем помогло только одному компу.
Очень надеюсь на вашу помощь.
virusinfo_syscheck.ziphijackthis.log

[Info_bot]

Уважаемый(ая) horus, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mrak74]

Здравствуйте !!!

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
  QuarantineFile('C:\Users\dauletyarov.a\AppData\Roaming\Skype\aslan.dauletyarov\chatsync\c3\sdbinst.exe','');
  DeleteFile('C:\Users\dauletyarov.a\AppData\Roaming\Skype\aslan.dauletyarov\chatsync\c3\sdbinst.exe','32');
  RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','VY608XqCfiXIXegJVt8VLZI=');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки выполните скрипт:

Код:

begin 
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

[horus]

Насчет syscheck.zip . На компе стоит 64 битная винда. А как у вас написано, если стоит вин серв или 64 битная винда, то я должен пропускать 1ый пункт, в котором как я понял и определяется syscheck. А дальше я делал все по правилам, и в итоге получились все те логи, которые я прикрепил к моей теме. Может быть я что-то делаю не так?

[horus]

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )[/QUOTE]


Сделал все как было описано, скрипт-перезагрузка-второй скрипт, в итоге в папке AVZ появился архив quarantine.zip , Но!, он весит всего 1кб. Так и должно быть ? По поводу syscheck , стоит 64 битная система, я делал все по правилам, но syscheck в логах не обнаружил, возможно что то упустил. Прошу укажите на ошибки.

[horus]

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )[/QUOTE]

virusinfo_syscure.zip virusinfo_syscheck.zip вот как просили.

[Techno]

Что с проблемами?

[horus]

Проблема осталась.

[mrak74]

Сделайте полный образ автозапуска uVS в Безопасном режиме.

[horus]

Проблему решил. Позаимствовал скрипт из похожей темы со скайпом, выполнил, перезагрузился, почистил все бутспидом и удалил папки скайпа. Хром встал без проблем, все работает.

[mrak74]

Правила

Важное замечание
Пожалуйста, не выполняйте скрипты лечения и любые другие рекомендации, написанные для других пользователей! Каждый случай уникален, Вы можете нанести вред вашему компьютеру! За последствия, наступившие в случае невыполнения данного пункта, портал VirusInfo ответственности не несет! В данном случае администрация ресурса имеет право отказать в оказании помощи без пояснения причин.

Будем считать что Вашей ОС повезло. Образ автозапуска uVS прикладывать к теме будете ?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 2
• В ходе лечения вредоносные программы в карантинах не обнаружены