Доброго времени суток. В поиске гугл нажимаю на любые 3 ссылки, нужные мне, появляется окно с проверкой на вирусы и антивирус ругается на атаку, мне это уже изрядно надоело. Можно вылечить?
Доброго времени суток. В поиске гугл нажимаю на любые 3 ссылки, нужные мне, появляется окно с проверкой на вирусы и антивирус ругается на атаку, мне это уже изрядно надоело. Можно вылечить?
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\setsdbd.dll',''); QuarantineFile('C:\Documents and Settings\Admin\Application Data\qmkin.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesnaestzupa.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesnaestbre.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesdessetri.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesdessecetra.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dvadessest.exe',''); DeleteService('ylbzrjug'); DeleteService('yjwskyxm'); DeleteService('vfoewske'); DeleteService('lguozkln'); DeleteService('kvgavtkg'); DeleteService('jezyurws'); DeleteService('hwvrrudn'); DeleteService('hnlhzihq'); DeleteService('gopccygf'); DeleteService('eckvnikr'); DeleteService('bhifbnrv'); DeleteService('baykhqms'); DeleteService('ajvydzlf'); QuarantineFile('C:\WINDOWS\system32\cryptnet32.dll',''); QuarantineFile('c:\docume~1\admin\locals~1\temp\sesdessecetra.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\sesdessecetra.exe'); QuarantineFile('c:\docume~1\admin\locals~1\temp\dvadessest.exe',''); TerminateProcessByName('c:\docume~1\admin\locals~1\temp\dvadessest.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\dvadessest.exe'); DeleteFile('c:\docume~1\admin\locals~1\temp\sesdessecetra.exe'); DeleteFile('C:\WINDOWS\system32\cryptnet32.dll'); DeleteFile('C:\WINDOWS\System32\Drivers\ajvydzlf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\baykhqms.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\bhifbnrv.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\eckvnikr.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\gopccygf.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hnlhzihq.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\hwvrrudn.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\jezyurws.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\kvgavtkg.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\lguozkln.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\vfoewske.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\yjwskyxm.sys'); DeleteFile('C:\WINDOWS\System32\Drivers\ylbzrjug.sys'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\dvadessest.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v5.3'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesdessecetra.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v8.2'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v8.2'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesdessetri.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v8.1'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesnaestbre.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v7.8'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\sesnaestzupa.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Driver Control Manager v8.0'); DeleteFile('C:\Documents and Settings\Admin\Application Data\qmkin.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32','DLLName'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=92324Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Обновите базы AVZ и повторите логи.O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
Карантин отправил, профиксил. AVZ не обновляется "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/ [21, 00000002]"
Логи:
А сейчас есть?
Сейчас вижу.
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile(GetAVZDirectory+'log\virusinfo_cure.zip'); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\WINDOWS\setsdbd.dll',''); DeleteFile('J:\autorun.inf'); DeleteFile('J:\MICROSOF-1DBB0C\MICROSOF-1DBB0C\MICROSOF-1DBB0Cdl14.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=92324Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Обновите базы AVZ и повторите логи.O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
Скрипт выполнен.
Этого нет в hijach4. Пофиксите в HijackThis:
Цитата20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)
я же говорю -5. Обновите базы AVZ и повторите логи.Карантин выслал.AVZ не обновляется "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/ [21, 00000002]"
Логи:
Сделайте лог ComboFix
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Лог ComboFix:
Выполните скрипт в avz
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темыКод:begin QuarantineFile('c:\windows\system32\winlogon.exe',''); QuarantineFile('c:\windows\explorer.exe',''); end.
Скрипт выполнен.
Карантин отправлен.
c:\windows\system32\winlogon.exe и c:\windows\explorer.exe замените на чистые http://virusinfo.info/showthread.php?t=51654
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\docume~1\\admin\\locals~1\\temp\\dvadessest.ex e - Trojan.Win32.Jorik.IRCbot.la ( DrWEB: Win32.HLLW.Autoruner.29375, BitDefender: Trojan.Generic.4846269, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:IRCBot-EON [Trj] )
- c:\\docume~1\\admin\\locals~1\\temp\\sesdessecetra .exe - Trojan.Win32.Jorik.Skor.fs ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.6778486, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:Malware-gen )
- c:\\program files\\usb_anti_autorun\\usb.wsf - Worm.VBS.VirusProtection.d ( DrWEB: VBS.Autoruner.103, BitDefender: Generic.ScriptWorm.22F0F47D, AVAST4: VBS:VirusProtection-C )
- c:\\windows\\explorer.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.14, BitDefender: Trojan.Patched.GR, NOD32: Win32/Bamital.EV trojan, AVAST4: Win32:Bamital-AO )
- c:\\windows\\setsdbd.dll - Trojan-Downloader.Win32.Mufanom.aqda ( DrWEB: Trojan.Hiloti.based.2, BitDefender: Gen:Variant.Kazy.3358, AVAST4: Win32:MalOb-DT [Cryp] )
- c:\\windows\\system32\\cryptnet32.dll - Trojan.Win32.Delf.ahrs ( DrWEB: Trojan.Siggen2.5088, BitDefender: Trojan.Generic.5065862, NOD32: Win32/Lukicsel.Q trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\winlogon.exe - Trojan.Win32.Patched.kl ( DrWEB: Win32.Dat.14, BitDefender: Trojan.Patched.GR, NOD32: Win32/Bamital.EV trojan, AVAST4: Win32:Bamital-AO )
- j:\\microsof-1dbb0c\\microsof-1dbb0c\\microsof-1dbb0cdl14.exe - Trojan.Win32.Jorik.Skor.fs ( DrWEB: BackDoor.IRC.Bot.592, BitDefender: Trojan.Generic.6778486, NOD32: Win32/AutoRun.IRCBot.FL worm, AVAST4: Win32:Malware-gen )
Уважаемый(ая) dance_machine, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.