-
Junior Member
- Вес репутации
- 54
Skype многократно повторяются сообщения
Приветствую всех!
Началось все вроде с открытия exe файла в скайпе, проверка в безопасном режиме нашла несколько вирусов. Удалили их и профиль скайпа.
Перезагрузились - сообщения в skype повторяются несколько раз (больше чем 2 раза) по прежнему. Я не могу ни в авторунсе, ни в процессэксплорере ничего найти примечательного.
Прикладываю файлы, что-то я устал 4 дня бороться с этим.
Антивирус MSE (да, я жадный )
virusinfo_syscure.zip
hijackthis.log
virusinfo_syscheck.zip
Пишите, если что-то забыл.
З.Ы. Пока вроде я ничего плохого по Skypу не шлю другим.
Update 1. Добавил полную автозагрузку DECL02_2013-12-13_17-29-48.7z.
Последний раз редактировалось shurik962; 13.12.2013 в 19:10.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) shurik962, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Выполните скрипт в AVZ
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
QuarantineFile('C:\Users\sokolova\AppData\Roaming\Unlocker\App\Unlocker64\chglogon.exe','');
DeleteFile('C:\Users\sokolova\AppData\Roaming\Unlocker\App\Unlocker64\chglogon.exe','32');
RegKeyParamDel('HKEY_USERS','S-1-5-21-1806845269-1144288938-1840815677-1002\Software\Microsoft\Windows\CurrentVersion\Run','6Ga2dS5SGBkkAk3q4I+Z');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
+ Выполните скрипт в uVS и пришлите карантин
Код:
;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
breg
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\LOCAL\TEMP\30BF4E9D.SYS
restart
zoo %SystemDrive%\USERS\SOKOLOVA\APPDATA\ROAMING\IDENTITIES\MSINFO32.EXE
; C:\USERS\SOKOLOVA\APPDATA\ROAMING\IDENTITIES\MSINFO32.EXE
bl FA7E0F7E6FEF689F58273A0840ED21CA 358728
delall %SystemDrive%\USERS\SOKOLOVA\APPDATA\ROAMING\IDENTITIES\MSINFO32.EXE
После скрипта компьютер перезагрузится.
При выходе из перезагрузки загрузите компьютер в безопасном режиме с поддержкой сети, сделайте новый образ uVS и прикрепите его к своему посту.
В обычный режиме не загружайтесь, пока об этом не попросит хелпер.
-
-
Junior Member
- Вес репутации
- 54
Извините за задержку, постараюсь завтра добраться и сделать.
И не подскажите следующее:
компьютер перезагружался уже несколько раз. Может вдруг вирус смутировал и уже не найдешь по старому. Надо ли заново отчеты сделать?
-
Сообщение от
shurik962
компьютер перезагружался уже несколько раз. Может вдруг вирус смутировал и уже не найдешь по старому. Надо ли заново отчеты сделать?
да. При каждой перезагрузке этот вирус меняет своё имя. Поэтому
Сообщение от
regist
сделайте новый образ uVS и прикрепите его к своему посту.
В обычный режиме не загружайтесь, пока об этом не попросит хелпер.
Но перед созданием нового лога этот скрипт всё равно выполните.
-