bizigames.org Убивает ALERT

**Илья Максименко** · 11.05.2015, 10:57

Предисловия я ползал по каким-то сайтам качал какие-то софтины и внезапно поймал вирус (антивирус молчит (Avast)) После скана AVZ увидел то что обнаружен авторан (и путь к нему) зашел через regedit и там ничего не такого не оказалось. Вот всё что я могу вам сказать =( Теперь при загрузке системы загружается пустая cmd32.exe на примерно 0.1 сек и открывается сайт bizigames.org такие дела. Помогите пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 11.05.2015, 10:59

Уважаемый(ая) Илья Максименко, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**regist** · 11.05.2015, 11:56

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Пользователь\AppData\Local\Mail.Ru\GameCenter\Chrome\3.2272.2050\libEGL.dll', '');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'CMD');
RebootWindows(false);
end.

После выполнения скрипта компьютер перезагрузится.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

**Илья Максименко** · 11.05.2015, 13:44

Вот,это шняга больше не грузится но в скрипте был написан фикс на файл связанный с мэил ру так вот этот файл не пофикшен в логах написано.А так огромное вам спасибо!

**regist** · 11.05.2015, 14:16

Сообщение от Илья Максименко

написан фикс на файл связанный с мэил ру

не фикс, а карантин. Кстати карантины вы похоже перепутали. То что вы загрузили по ссылке наверху тему надо было грузить сюда http://virusinfo.info/virusdetector/uploadform.php (уже оставьте как есть).

Сообщение от regist

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

это вообще не прислали. Жду его.

**Илья Максименко** · 11.05.2015, 14:43

Сообщение от regist

не фикс, а карантин. Кстати карантины вы похоже перепутали. То что вы загрузили по ссылке наверху тему надо было грузить сюда http://virusinfo.info/virusdetector/uploadform.php (уже оставьте как есть).

это вообще не прислали. Жду его.

А после выполнения скрипта у меня его и не появилось в папке. Я бросил всё что было

**regist** · 11.05.2015, 14:59

- выполните такой скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

+ что с проблемой?

**Илья Максименко** · 11.05.2015, 15:10

Сообщение от regist

- выполните такой скрипт в AVZ

Код:

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

+ что с проблемой?

Проблема решена.И,да сейчас файл был создан. Спасибо за помощь.

**regist** · 11.05.2015, 18:29

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

**Илья Максименко** · 11.05.2015, 20:08

Сообщение от regist

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

Часто используемых уязвимостей не найдено! Спасибо вам за помощь с этими навязчивыми рекламщиками.