Помогите пожалуйста удалить вирус. Антивирус указывает, что в оперативной памяти находится
модифицированный Win32/Corkow.AE троянская программа.hijackthis.logvirusinfo_syscheck.zipВложение 488998
Помогите пожалуйста удалить вирус. Антивирус указывает, что в оперативной памяти находится
модифицированный Win32/Corkow.AE троянская программа.hijackthis.logvirusinfo_syscheck.zipВложение 488998
Уважаемый(ая) zeman77, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Отправьте файл virusinfo_autoquarantine.zip из папки LOG по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
- - - Добавлено - - -
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Users\компВ\AppData\Roaming\DAOeu\acc216.fsv','32'); RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}'); BC_ImportDeletedList; BC_Activate; end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
WBR,
Vadim
Здравствуйте! Сделал как в сообщении: выполнил первый скрипт в AVZ, компьютер перезагрузил, пропало соединение с модемом по Wi-Fi, по кабелю связь с модемом есть, соответственно проводной интернет есть. Выполнил 2-й скрипт в AVZ, файл quarantine.zip отправить не удалось, написали, что файл уже был загружен??
Далее выполнил 2-й стандартный скрипт в AVZ который и прилагаю
virusinfo_syscheck.zip
И еще пропала иконка интернета в правом нижнем углу экрана. Помогите пожалуйста победить это. С уважением!
Выполните скрипт в AVZ:Компьютер перезагрузится.Код:begin SearchRootkit(true, true); RegKeyParamWrite('HKLM', 'Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad', 'SysTray', 'REG_SZ', '{35CEC8A3-2BE6-11D2-8773-92E220524153}'); RebootWindows(false); end.
Проверьте проблему.
WBR,
Vadim
Выполнил скрипт, беспроводного интернета нет, иконки интернета в правом нижнем углу нет, проводной интернет есть.
В чем может быть проблема? Спасибо!
Последствия вируса.
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.
WBR,
Vadim
Сделал все, как в Вашем сообщении, файл прилагаю КОМПВ-ПК_2014-08-12_10-20-52.7z
Спасибо!
Выполните скрипт в uVS:Компьютер перезагрузится.Код:;uVS v3.83 BETA 14 [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\КОМПВ\APPDATA\ROAMING\DAOEU\ACC216.FSV delref HTTP://DEPOSIT.FIND-DOWNLOAD-HOUSE.RU/?WKEY=591045 exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF} /qn /quiet deltmp restart
Уведомление
Данный скрипт удалит все устаревшие версии Java, т. к. в них имеются критические ошибки, позволяющие выполнить вредоносный код в целевой системе. Проще говоря - при заходе на сайт с вредоносным кодом внедрить в систему без ведома пользователя трояна.
Скачайте и установите Java 7 Update 67. Уязвимости Java являются частой причиной взлома и заражения системы и поэтому это потенциальная дыра в безопасности.
Проверьте проблему.
Последний раз редактировалось Vvvyg; 12.08.2014 в 13:33.
WBR,
Vadim
Проблема решена. Огромное спасибо за помощь и поддержку!
- - - Добавлено - - -
Проблема решена! Спасибо за оперативные ответы, понятные и наглядные инструкции. Спасибо за помощь, оказанную Вами на высоком профессиональном уровне!
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Советы и рекомендации после лечения компьютера
Инструкции выполняются в том порядке, в котором они вам даны.
А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
Интересный блог Андрея Иванова по шифровальщикам
Антивирус на 30 дней => https://clck.ru/FKsBt
Уважаемый(ая) zeman77, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.