Вирус app.vbe появился снова. [Trojan.Win32.Yakes.dzpz ]

[regist]

снова сделайте образ автозапуска как написано в посте №15

[Ромарио161]

так вы можете подсказать насчет телефона? как вылечить не форматируя? чтобы данные остались. высылаю образ.

- - - Добавлено - - -

http://rghost.ru/52398964

[regist]

так вы можете подсказать насчет телефона? как вылечить не форматируя?

телефон подключаете как флешку? Можете зайти на него через тотал коммандер либо любой другой файловый менеджер и удалить все неизвестные и подозрительные файлы.

По образу отвечу чуть позже.

- - - Добавлено - - -

Выполните скрипт в uVS и пришлите карантин

Код:

;uVS v3.81.11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
breg

; C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
addsgn 1AA3419A5583C58CF42BC4BD0CC8D0452562B5E289FA2C870CBE218F905D044018E0CCC2FE6E5A3C3368678C46168EFA6BDFE872BD5CA32C2DF46CD02EB22273 8 Trojan.Win32.Yakes.dzpz [Kaspersky]

zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
bl 79076C974CF81F8874FD63A534B6FFB4 300544
; zoo %SystemDrive%\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE
chklst
delvir
czoo

restart

[Ромарио161]

тот карантин я прислал?

[regist]

тот карантин я прислал?

да.

что с проблемой?

[Ромарио161]

C:\USERS\РОМАРИО\APPDATA\ROAMING\DA13.EXE - все еще на месте, просто может удалить вручную?

[regist]

удалите вручную, и лог автозапуска ещё раз сделайте после этого .
И сами проверьте, чтобы после удаления он там заново не появился.

а кроме этого ещё проблемы остались ?

[Ромарио161]

да вродь как все прошли) спасибо) лог присылать?

[regist]

Если файла там уже нет не надо.

MBAM деинсталируйте.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Ромарио161]

спасибо большое вам) на днях тогда с ноутбуком зайду...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 4
• Обработано файлов: 271
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\ab81.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  2. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a22f.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  3. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a43e.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  4. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\a7dd.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  5. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\bce4.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  6. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\b73d.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  7. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c2a4.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  8. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c421.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  9. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\c6d3.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  10. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\d4fb.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  11. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e1c0.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  12. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e691.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  13. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\e7fe.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  14. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\f053.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  15. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\f137.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  16. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\1b5e.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  17. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\2f83.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  18. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\22bb.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  19. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\26af.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  20. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\266c.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  21. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\3b50.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  22. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\3f22.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  23. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\5c52.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  24. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\6d22.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  25. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7ad2.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  26. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7bf5.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  27. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\7e36.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  28. c:\_otl\movedfiles\02122014_154305\c_users\ромарио \appdata\roaming\90dc.exe - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )
  29. c:\recycler\s-1-5-21-0243556031-888888379-781863308-897fewj\xetcwow.exe - Trojan-Proxy.Win32.Lethic.blh ( DrWEB: Win32.HLLW.Autoruner1.30405, BitDefender: Trojan.GenericKD.1429034, AVAST4: Win32:Inject-BAI [Trj] )
  30. \da13.exe._c7a28f036f3aa3836e0412fb996e73eecebb46e 8 - Trojan.Win32.Yakes.dzpz ( BitDefender: Trojan.GenericKD.1566607, AVAST4: Win32:Injector-BQJ [Trj] )