-
Junior Member
- Вес репутации
- 51
Заблокирован доступ к сайтам антивирусов.
Всем привет.
Заблокирован доступ к сайтам антивирусов и еще на один сайт(пока его писать не буду, т.к. можете посчитать за рекламу).
Проверился куритом, нашел много разных вирусов.
Если нужны названия, вот:
Trojan.Packed.20771
Program.Monitor.1668
Trojan.WinSpy.935
Trojan.Wmchange
Java.Downloader.96
Trojan.DownLoader1.17974
virusinfo_cure.zip не смог загрузить, т.к. весит 9мб
Что делать? Можно ли залить например на ifolder?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы
Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление
Пофиксите в hijackthis -
Код:
F2 - REG:system.ini: UserInit=f:\windows\system32\userinit.exe,userinit.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
TerminateProcessByName('f:\program files\qip\users\69996966\rcvdfiles\407230399_eda\6962vh93.exe');
TerminateProcessByName('f:\documents and settings\дима\local settings\temp\6a8f7c10-97fecf5-42adcd53-a247da9f\ac1ff_xp.exe');
QuarantineFile('f:\documents and settings\дима\local settings\temp\6a8f7c10-97fecf5-42adcd53-a247da9f\ac1ff_xp.exe','');
QuarantineFile('f:\program files\qip\users\69996966\rcvdfiles\407230399_eda\6962vh93.exe','');
QuarantineFile('F:\DOCUME~1\F185~1\LOCALS~1\Temp\Rar$EX00.422\Bootrace.exe','');
QuarantineFile('D:\autorun.inf','');
QuarantineFile('G:\autorun.inf','');
BC_ImportAll;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Пришлите файл quarantine.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
Не знаю, закачал или нет.
145 мб весит этот файл. Стал закачивать, ждал 10-20 минут, потом подошел к компу, смотрю из поля, где должен быть путь к файлу и путь к теме, все исчезло.
На антивирусные сайты начал заходить. Получается не нужен вам тот файл, который я не смог загрузить из за размера?
-
-
-
Junior Member
- Вес репутации
- 51
Что то у меня пусто в папке %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Как написано в мануале.
Сохранил лог, не знаю, тот или нет. Пока MBAB не закрываю, жду от вас ответа.
-
Удалите в МВАМ -
Код:
Зараженные ключи в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> No action taken.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\BitAccelerator (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ConnectionServices (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Vkontakte (Trojan.Fkantakte) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Fci (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETPROTOCOL (Trojan.Agent) -> No action taken.
Зараженные параметры в реестре:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные файлы:
F:\Documents and Settings\дима\Application Data\avdrn.dat (Malware.Trace) -> No action taken.
-
-
Junior Member
- Вес репутации
- 51
Случайно закрыл MBAM
Нельзя ли как то загрузить список логов и удалить их?
Просто сканирование происходит в течении 3-4 часов.
-
Придётся сканировать заново
-
-
Junior Member
- Вес репутации
- 51
Так, то что сказали удалил.
Еще раз просканировал, нашел еще. Может отсюда тоже что то нужно удалить?
-
F:\Documents and Settings\дом\Application Data\Thinstall\ErrorKiller\400000ce00002i\Opera.ex e - вот этот файл знаком?
-
-
Junior Member
- Вес репутации
- 51
Файл не знаком, но браузер Opera есть.
Удалить его?
Последний раз редактировалось myaso; 26.09.2010 в 18:46.
-
Выполните скрипт в АВЗ -
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
QuarantineFile('F:\Documents and Settings\дом\Application Data\Thinstall\ErrorKiller\400000ce00002i\Opera.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine2.zip');
end.
Пришлите файл quarantine2.zip из папки AVZ по ссылке Прислать запрошенный карантин над первым сообщением этой темы.
-
-
Junior Member
- Вес репутации
- 51
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 16
- В ходе лечения вредоносные программы в карантинах не обнаружены
-