Federal Опубликовано 24 декабря, 2010 Жалоба Поделиться Опубликовано 24 декабря, 2010 Стоял AVG Internet Security. Перестал обновляться. Сначала не придал значения. Возможно недели две... хотя не уверен. Потом почитал в инете, что это может быть вирус. Прошелся Dr.Web LiveCD. Нашёл что-то типа FileKiller41 (за точность не ручаюсь). Но доступ к сайтам антивирусов так и не имею. Помогите, люди добрые! virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 24 декабря, 2010 Жалоба Поделиться Опубликовано 24 декабря, 2010 AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);ClearQuarantine;QuarantineFile('C:\WINDOWS\system32\vhunuy.exe','');QuarantineFile('C:\WINDOWS\system32\jnczks.exe','');QuarantineFile('C:\WINDOWS\system32\f6fee5cd.exe','');QuarantineFile('C:\WINDOWS\system32\de1ea2ce.exe','');QuarantineFile('C:\WINDOWS\system32\aaxbdt.exe','');QuarantineFile('C:\WINDOWS\system32\49c89013.exe','');QuarantineFile('C:\Program Files\Internet Explorer\setupapi.dll','');DeleteFile('C:\Program Files\Internet Explorer\setupapi.dll');DeleteFile('C:\WINDOWS\system32\49c89013.exe');DeleteFile('C:\WINDOWS\system32\aaxbdt.exe');DeleteFile('C:\WINDOWS\system32\de1ea2ce.exe');DeleteFile('C:\WINDOWS\system32\f6fee5cd.exe');DeleteFile('C:\WINDOWS\system32\jnczks.exe');DeleteFile('C:\WINDOWS\system32\vhunuy.exe');RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');BC_ImportAll;ExecuteSysClean;BC_Activate;ExecuteRepair(20);RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему. , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы на форуме. Результаты ответа, сообщите здесь, в теме. Повторите логи только обязательно обновите базы в AVZ Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 24 декабря, 2010 Автор Жалоба Поделиться Опубликовано 24 декабря, 2010 Прошу прощения, видимо торможу, не понял. "Полученный архив отправьте на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему". Куда и как отправить архив? Ссылка на комментарий Поделиться на другие сайты Поделиться
Sfera Опубликовано 24 декабря, 2010 Жалоба Поделиться Опубликовано 24 декабря, 2010 quarantine@virusnet.info - почта вирусологов, отправьте туда архив quarantine.zip он лежит в папке с AVZ Не забудьте указать тему письма и повторить логи Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 24 декабря, 2010 Автор Жалоба Поделиться Опубликовано 24 декабря, 2010 Антивирусные сайты стали загружаться. Спасибо! Можно ли самому научиться писать такие скрипты, чтобы оперативнее решать свои проблемы и не напрягать лишний раз добрых людей? info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip info.txt log.txt virusinfo_syscure.zip virusinfo_syscheck.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 24 декабря, 2010 Жалоба Поделиться Опубликовано 24 декабря, 2010 Научиться? Конечно можно! В общем-то, ничего особо сложного в том нет. Времени и сил занимает эта учёба - это таки да. А так - это в общем-то не слишком большая тайна ... Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 24 декабря, 2010 Жалоба Поделиться Опубликовано 24 декабря, 2010 (изменено) [AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". beginSearchRootkit(true, true);SetAVZGuardStatus(True);TerminateProcessByName('c:\windows\installer\msi77d.tmp');StopService('spdftoolsreadspool');QuarantineFile('c:\windows\installer\msi77d.tmp','');QuarantineFile('c:\windows\temp\noseventmessages.dll','');DeleteFile('c:\windows\installer\msi77d.tmp');;DeleteFile('c:\windows\temp\noseventmessages.dll');RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Application\OviSuite','EventMessageFile');RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');DeleteService('spdftoolsreadspool');BC_ImportAll;ExecuteSysClean;BC_Activate;RebootWindows(true);end. После выполнения скрипта компьютер перезагрузится. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Что с проблемами? Изменено 24 декабря, 2010 пользователем goredey Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 25 декабря, 2010 Автор Жалоба Поделиться Опубликовано 25 декабря, 2010 После первого лечения установил NORTON 360 пробная версия (90 дней). После второго лечения и перезагрузки NORTON стал ругаться на какие-то атаки из инета и блокировать их. (Обнаружен Trojan.ADH, Trojan Horse, Suspicious.Cloud и много чего ещё) Запустил Malwarebytes' Anti-Malware. Лог прилагаю. mbam-log-2010-12-25 (19-16-59).txt mbam-log-2010-12-25 (19-16-59).txt Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 25 декабря, 2010 Автор Жалоба Поделиться Опубликовано 25 декабря, 2010 Да, Norton ещё выдал такую информацию - "Попытка вторжения со стороны COMPUTER-E90881 заблокирована", "Название угрозы - HTTP Fragus Toolkit Request 1", Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 25 декабря, 2010 Жалоба Поделиться Опубликовано 25 декабря, 2010 @Federal, удалите следующие строчки Заражённые папки: c:\program files\common files\wm\keys (Trojan.KeyLog) -> No action taken. g:\WINDOWS\system32\greenfields.scr (Malware.Packer.Gen) -> No action taken. c:\documents and settings\Admin\application data\avdrn.dat (Malware.Trace) -> No action taken. c:\program files\common files\keylog.txt (Malware.Trace) -> No action taken. Остальной варез на ваше усмотрение. Что с проблемами? Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 25 декабря, 2010 Автор Жалоба Поделиться Опубликовано 25 декабря, 2010 Большое спасибо за оказанную помощь! Стоит ли ещё проверить как-то систему, или лечение на данном этапе закончено? Ссылка на комментарий Поделиться на другие сайты Поделиться
goredey Опубликовано 25 декабря, 2010 Жалоба Поделиться Опубликовано 25 декабря, 2010 (изменено) @Federal, если вас ничего не беспокоит, то Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить 2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Обязательно смените все пароли! Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендую вам придерживаться этих правил: 1.Всегда работайте только под обычным пользователем! 2.Используйте браузер Firefox с дополнением NoScript Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения 3.Устанавливайте обновления и патчи Windows. 4.Ежедневно обновляйте антивирусные базы. 5.Никогда не устанавливайте два антивируса или сетевых экрана (файрвол). Изменено 25 декабря, 2010 пользователем goredey Ссылка на комментарий Поделиться на другие сайты Поделиться
Federal Опубликовано 25 декабря, 2010 Автор Жалоба Поделиться Опубликовано 25 декабря, 2010 Благодарю за чуткое отношение. Восхищён Вашими знаниями и профессионализмом! Желаю удачи в Вашем благородном деле. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти