-
Junior Member
- Вес репутации
- 61
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\spria.dll','');
QuarantineFile('C:\WINDOWS\System32\drivers\fc78c839.sys','');
QuarantineFile('C:\WINDOWS\system32\65285ef862e8bf1f53fe5d49b73ee7d6.sys','');
QuarantineFile('C:\mnbfpht.exe','');
QuarantineFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temporary Internet Files\Content.IE5\QHW3SNEF\islre[1].htm','');
QuarantineFile('C:\Windows\system32\drivers\UACigiltlwb.sys','');
QuarantineFile('C:\Windows\system32\UACbcoecypu.dll','');
DeleteFile('C:\WINDOWS\system32\spria.dll');
DeleteFile('C:\WINDOWS\System32\drivers\fc78c839.sys');
DeleteFile('C:\WINDOWS\system32\65285ef862e8bf1f53fe5d49b73ee7d6.sys');
DeleteFile('C:\mnbfpht.exe');
DeleteFile('C:\Documents and Settings\Patrikeyev Artem\Local Settings\Temporary Internet Files\Content.IE5\QHW3SNEF\islre[1].htm');
DeleteFile('C.\Windows\system32\drivers\UACigiltlwb.sys');
DeleteFile('C:\Windows\system32\UACbcoecypu.dll');
DelCLSID('{ada8c222-95d2-47b5-950b-aebc0a508839}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 61
Спасибо.
Вроде бы все сделали. Только при попытке зайти на VirusInfo почему-то сначала появляется надпись looking up stabilityred.com, а потом появляется дополнительное окно с адресом http://windowsclick.com/avredirector.php . Что бы это могло?..
И еще глупый вопрос: что означает
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
У нас avz, как мы уже писали, не создает архив virusinfo_syscheck.
Карантин отправили.
Последний раз редактировалось Morwane; 10.03.2010 в 01:55.
-
И еще глупый вопрос: что означает
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
Список логов, которые нужно эагрузить - больше ничего.
Сообщение от
Morwane
У нас avz, как мы уже писали, не создает архив virusinfo_syscheck.
Вы получете сообщение об ошибке? Или какое-нибудь другое сообщение? Или крэш АВЗ?
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('fc78c839');
StopService('65285ef862e8bf1f53fe5d49b73ee7d6');
QuarantineFile('C:\WINDOWS\system32\65285ef862e8bf1f53fe5d49b73ee7d6.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\UACigiltlwb.sys','');
QuarantineFile('C:\WINDOWS\system32\UACbcoecypu.dll','');
DeleteService('fc78c839');
DeleteService('65285ef862e8bf1f53fe5d49b73ee7d6');
DeleteFile('C:\WINDOWS\System32\drivers\fc78c839.sys');
DeleteFile('C:\WINDOWS\system32\65285ef862e8bf1f53fe5d49b73ee7d6.sys');
DeleteFile('C:\WINDOWS\system32\drivers\UACigiltlwb.sys');
DeleteFile('C:\WINDOWS\\system32\UACbcoecypu.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('fc78c839');
BC_DeleteSvc('65285ef862e8bf1f53fe5d49b73ee7d6');
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
Код:
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 61
Сделано.
По-прежнему повторяются эпизодические проблемы с авторизацией на некоторых сайтах. И такое впечатление, что ноутбук подтормаживает при работе в Интернете.
avz у нас англоязычный (поскольку Windows тоже на английском языке). Мы выполняем стандартные скрипты №3 (Healing/Quarantine and Standard System Analysis) и №4 (Collecting not recognized and suspicious files). В итоге создается три зипованные папки: virusinfo_cure, virusinfo_files_TOSHIBA-USER и virusinfo_syscure.
Логи прилагаем.
Последний раз редактировалось Morwane; 10.03.2010 в 01:55.
-
я бы деинсталировал:
c:\program files\common files\aol\topspeed\2.0\aoltpspd.exe
C:\Program Files\QuickTime\qttask.exe
да и всё чем не пользуетесь -удалить.
как у вас в avz на 4 сместилось не пойму, в этом ваша ошибка. надо 2 и 3 выполнять
"Advanced System Investigation" & "Healing/Quarantine and Standard System Analysis"
Последний раз редактировалось drongo; 15.02.2009 в 20:14.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 61
То есть сначала нужно выполнять скрипт №3, а потом №2, так? А то в прошлый раз спрашивали неоднократно, никто так и не ответил.
А как лучше удалить c:\program files\common files\aol\topspeed\2.0\aoltpspd.exe? И что это вообще такое? Как его идентифицировать в "установке и удалении программ"?
-
в правилах же написано последовательность исполнения, зачем спрашивать ? Перечитайте внимательно, можете на английском
ищите что-то на подобие AOL® TopSpeed- приблуда от AOL сомнительной полезности.
-
-
Junior Member
- Вес репутации
- 61
ищите что-то наподобие AOL® TopSpeed- приблуда от AOL сомнительной полезности
У нас нашлось вот что:
AOL Coach Version 2.0
AOL Connectivity Services
AOL Spyware Protection
AOL You've Got Pictures Screensaver
Кто это такие, интересно?
-
Сообщение от
Morwane
У нас нашлось вот что:
AOL Coach Version 2.0
AOL Connectivity Services
AOL Spyware Protection
AOL You've Got Pictures Screensaver
Кто это такие, интересно?
всем выдать чёрную метку
есть в русском языке слово: хлам - очень подходит
можно в Google поискать, если интересно
-
-
Junior Member
- Вес репутации
- 61
Ага, понятно.
А как там наш карантин?
-
Сообщение от
Morwane
А как там наш карантин?
Не наш, а Ваш ©. Ничего зловредного не найдено.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 22
- В ходе лечения вредоносные программы в карантинах не обнаружены
-