Осталось ли что-нибудь после заражения WIN32. Parite.2

[nexa]

Здравствуйте. Подхватил файловый вирус WIN32 Parite.2 (портит .exe и .scr файлы). Сначала Avira Free Antivirus стал все подряд удалять и блокировать, потом я еле-как прекратил её работу, удалив папку через безопасный режим. Далее я загрузился с Dr.Web LiveCD и пролечился. Потом проверил полностью все AVZ, и очистился от мусора Ccleaner'ом. В общем, посмотрите, пожалуйста, осталось что-нибудь ещё?

[Info_bot]

Уважаемый(ая) nexa, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[mike 1]

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ExecuteAVUpdate;
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files\netcrawl\bin\utilnetcrawl.exe');
 TerminateProcessByName('c:\program files\netcrawl\updatenetcrawl.exe');
 SetServiceStart('Update NetCrawl', 4);
 StopService('Update NetCrawl');
 QuarantineFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','');
 QuarantineFile('C:\Program Files\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','');
 QuarantineFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','');
 QuarantineFile('c:\program files\netcrawl\bin\utilnetcrawl.exe','');
 QuarantineFile('c:\program files\netcrawl\updatenetcrawl.exe','');
 DeleteFile('c:\program files\netcrawl\bin\utilnetcrawl.exe','32');
 DeleteFile('C:\Program Files\NetCrawl\updateNetCrawl.exe','32');
 DeleteFile('C:\PROGRA~1\SupTab\SEARCH~1.DLL','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1.job','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2.job','32');
 DeleteFile('C:\Program Files\DiscountFrenzy\DiscountFrenzy-codedownloader.exe','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4.job','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5.job','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6.job','32');
 DeleteFile('C:\Windows\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job','32');
 DeleteFile('C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job','32');
 DeleteFile('C:\Program Files\globalUpdate\Update\GoogleUpdate.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-1','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-2','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-4','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-5','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-6','32');
 DeleteFile('C:\Windows\system32\Tasks\40953b20-ea03-401c-a33e-e4521178661d-7','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineCore','32');
 DeleteFile('C:\Windows\system32\Tasks\globalUpdateUpdateTaskMachineUA','32');
 DeleteService('Update NetCrawl');
 DeleteFileMask('c:\program files\netcrawl', '*', true, ' ');
 DeleteFileMask('C:\Program Files\DiscountFrenzy', '*', true, ' ');
 DeleteDirectory('c:\program files\netcrawl');     
 DeleteDirectory('C:\Program Files\DiscountFrenzy');          
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;    
RebootWindows(false);
end.

Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.

Код:

O2 - BHO: NetCrawl - {769a91da-209f-47fe-88b9-b0321b0982c8} - C:\Program Files\NetCrawl\NetCrawlbho.dll
O20 - AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL

Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

• Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
• Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[nexa]

Все сделал, но в HiJackThis не было этих строчек. Вот необходимые файлы.

[mike 1]

• Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan", а по окончанию сканирования нажмите кнопку "Clean" и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

Сделайте лог полного сканирования MBAM

[nexa]

Спасибо большое за помощь. Вроде больше ничего не беспокоит

[regist]

л

1. Вставьте диск, с которого устанавливали Windows (либо другой но с той же локализацией и тем же сервис паком (SP) что установлен у вас.
2. • Если у вас windows Vista или windows 7 откройте меню "Пуск" ("Start") и в строке поиска введите "cmd". На результатах поиска нажмите правой клавишей мыши и выберите пункт "Запуск от имени администратора".
   • Если у вас windows XP откройте меню Пуск (Start) -> Выполнить (Run)
   
   
3. Введите sfc /scannow и нажмите Энтер.
4. Система восстановит недостающие или изменённые системные файлы, для этого может потребоваться перезагрузка.
5. После того как закончится проверка в командной строке введите команду:
   
   Код:

   findstr /c:"[SR]" %windir%\Logs\CBS\CBS.log>%SYSTEMDRIVE%\sfcdetails.txt

6. После выполнения вышеописанных операций в корне системного диска (тот диск,на котором установлена операционная система-как правило диск С) найдите файл sfcdetails.txt, прикрепите его к следующему сообщению.

[mike 1]

+ Логи AdwCleaner, MBAM ждем

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 12
• В ходе лечения вредоносные программы в карантинах не обнаружены