-
Junior Member
- Вес репутации
- 51
Нужна помощь
На компьютере постепенно всё труднее стал запускаться IE,вплоть до полной невозможности запуска.При проверке Avira было выявленно аж 47 вирусов!!!Каждый раз при выключении компьютера появляется сообщение об установке двух обновлений.
Необходимые согласно правил логи выполнил и прилагаю:
Последний раз редактировалось rackin; 18.07.2010 в 19:15.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.e xe - файл знаком?
Пофиксите в HiJack
Код:
R3 - URLSearchHook: (no name) - {83821C2B-32A8-4DD7-B6D4-44309A78E668} - C:\Programme\Mail.Ru\Agent\Mra\dll\newmrasearch.dll (file missing)
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\WINDOWS\system32\iebho1A.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\b.exe','');
QuarantineFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\256.tmp','');
DelBHO('{D032570A-5F63-4812-A094-87D007C23012}');
QuarantineFile('C:\WINDOWS\system32\iebho1A.dll','');
QuarantineFile('C:\WINDOWS\system32\amvo.exe','');
QuarantineFile('C:\Dokumente und Einstellungen\Julia\Desktop\a.exe','');
DeleteFile('C:\Dokumente und Einstellungen\Julia\Desktop\a.exe');
DeleteFile('C:\WINDOWS\system32\amvo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','amva');
DeleteFile('C:\WINDOWS\system32\iebho1A.dll');
DeleteFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\256.tmp');
DeleteFile('C:\DOKUME~1\Julia\LOKALE~1\Temp\b.exe');
DeleteFile('%windir%\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job');
DeleteFile('%windir%\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(9);
ExecuteRepair(16);
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Извините, но нет возможности находиться постоянно у компьютера.
Карантин пуст.
Логи высылаю.
-
Про это я у себя спрашивал???
Сообщение от
thyrex
C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.e xe - файл знаком?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Не очень понял, но, надеюсь, что после предпринятых действий, компьютер чист?
-
Этот файл Вы сами записывали на компьютер или какая-либо из установленных Вами программ? Что тут еще может быть непонятного
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
Понятия не имею,открывал папку Caleni,она пуста.Фаил uromo.exe отсутствует.
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.exe','');
DeleteFile('C:\Dokumente und Einstellungen\Julia\Anwendungsdaten\Caleni\uromo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','{E06F2ED6-6D5D-4288-E4E8-1115EC19D196}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 51
-
- Выполните скрипт в AVZ
Код:
begin
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip;
-
-
Junior Member
- Вес репутации
- 51
-
- Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.
На этом можно считать лечение законченным.
-
-
Junior Member
- Вес репутации
- 51
Я так понимаю, что весь файл, кроме заголовка, и есть скрипт?
-
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
-