Jump to content
СофтФорум - всё о компьютерах и не только

Recommended Posts

Походу поймал троян, появилась левая реклама  в браузерах и т.д. Пытался Dr.web просканировать и удалить вирус, но зависает полностью компьютер при сканировании.

CollectionLog-2015.03.24-22.42.zip

CollectionLog-2015.03.24-22.42.zip

Link to comment
Share on other sites

Здравствуйте!

 

Дополнительно:

Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
 
Подробнее читайте в этом руководстве.
Link to comment
Share on other sites


Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.

Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.

Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления потребуется перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

 

Затем сделайте свежий CollectionLog с помощью Автологера и тоже прикрепите к сообщению.

Link to comment
Share on other sites

 Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin

 QuarantineFile('C:\Users\qwerty\appdata\roaming\c731200','');
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','');
 QuarantineFile('c:\users\qwerty\appdata\local\amigo\application\amigo.exe','');
 DeleteFile('c:\users\qwerty\appdata\local\amigo\application\amigo.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\{4DF3A10C-5E98-4827-A7EA-AE01544FECBB}','64');
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32');
 DeleteFile('C:\Users\qwerty\appdata\roaming\c731200','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');
 ExecuteSysClean;
 ExecuteWizard('SCU',2,3,true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.


 Компьютер перезагрузится.

 

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

Еще раз для контроля повторите CollectionLog.

Edited by Sandor
Link to comment
Share on other sites

Ярлыки

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Gооglе Сhrоmе.lnk

C:\Users\qwerty\Desktop\Программы\Gооglе Сhrоmе.lnk

 

исправьте с помощью утилиты ClearLNK.

Отчет в виде файла ClearLNK-<Дата>.log прикрепите к следующему сообщению.

Ярлыки на Вашем скрине попробуйте удалить и создать снова.

 

Что с рекламой?

Edited by Sandor
Link to comment
Share on other sites

Реклама пропала. Я удалил ярлыки а как их заново создать? Каждый перетаскивать из папки куда установлено приложение?

ClearLNK-25.03.2015_10-56.log

ClearLNK-25.03.2015_10-56.log

Link to comment
Share on other sites

а как их заново создать? Каждый перетаскивать из папки куда установлено приложение?

На исполняемом файле правой кнопкой - Отправить ярлык на рабочий стол.

В завершение:

Выполните скрипт в AVZ при наличии доступа в интернет:

varLogPath : string;ScriptPath : string;begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt';  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');       exit;      end;  end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)end.
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Link to comment
Share on other sites

Здравствуйте. Мне нужна помощь эксперта. После того как я отключил защиту системы в режиме реального времени у меня появились проблемы. Не могу теперь пользоваться всеми программами панели управления, при каждом входе в пользователя исчезает картинка рабочего стола, что мне делать?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...