Нужна помощь
На компьютере постепенно всё труднее стал запускаться IE,вплоть до полной невозможности запуска.При проверке Avira было выявленно аж 47 вирусов!!!Каждый раз при выключении компьютера появляется сообщение об установке двух обновлений.
Необходимые согласно правил логи выполнил и прилагаю:
Последний раз редактировалось rackin; 18.07.2010 в 19:15.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.e xe - файл знаком?
Пофиксите в HiJack
Выполните скрипт в AVZКод:R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing) F2 - REG:system.ini: Shell=explorer.exe rundll32.exe O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file) O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho1A.dll (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file) O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\b.exe',''); QuarantineFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\256.tmp',''); DelBHO('{D032570A-5F63-4812-A094-87D007C23012}'); QuarantineFile('C:\WINDOWS\system32\iebho1A.dll',''); QuarantineFile('C:\WINDOWS\system32\amvo.exe',''); QuarantineFile('C:\Dokumente und Einstellungen\Julia\Desktop\a.exe',''); DeleteFile('C:\Dokumente und Einstellungen\Julia\Desktop\a.exe'); DeleteFile('C:\WINDOWS\system32\amvo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva'); DeleteFile('C:\WINDOWS\system32\iebho1A.dll'); DeleteFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\256.tmp'); DeleteFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\b.exe'); DeleteFile('%windir%\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job'); DeleteFile('%windir%\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(9); ExecuteRepair(16); RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Извините, но нет возможности находиться постоянно у компьютера.
Карантин пуст.
Логи высылаю.
Про это я у себя спрашивал???
Сообщение от thyrex
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Не очень понял, но, надеюсь, что после предпринятых действий, компьютер чист?
Этот файл Вы сами записывали на компьютер или какая-либо из установленных Вами программ? Что тут еще может быть непонятного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Понятия не имею,открывал папку Caleni,она пуста.Фаил uromo.exe отсутствует.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.exe',''); DeleteFile('C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{E06F2ED6-6D5D-4288-E4E8-1115EC19D196}'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Выполнено
- Выполните скрипт в AVZ
После перезагрузки:Код:begin ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RebootWindows(true); end.
- Сделайте повторный лог virusinfo_syscheck.zip;
Выполнил
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
Я так понимаю, что весь файл, кроме заголовка, и есть скрипт?
да
Премного благодарен!
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) rackin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
