Решена Не могу понять есть ли зараза на этом компе?
- Автор темы vasilina
- Дата начала
- Статус
Сашка
Ветеран
- Сообщения
- 4,297
- Реакции
- 1,925
Это как понимать? Проблема то в чём?
avz. меню "файл" - "стандартные скрипты" - поочередно выполнить скрипты 3, после него 2. Логи virusinfo_syscure.zip и virusinfo_syscheck.zip из папки log выложить сюда.
Malwarebytes' Anti-Malware - лог так же выложите
и combofix выкладывайте
_________________________________________________________________________
В общем на основании того, что есть:
1.В логе сканирования Hijackthis отметьте:
нажмите "Fix checked"
если это не ваша стартовая страница, эту строку тоже:
2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe','');
QuarantineFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe ','');
DeleteFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe');
DeleteFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe ');
DeleteService('BGOBQTJKAG');
DeleteService('FYXSRAK');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.после перезагрузки выполнить второй скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.
3.сделайте логи avz и повторите лог rsit + это:
специально запускать не нужно, выложите то, что есть.
4. обновите:
adobe reader , Sun Java
а так же: Adobe Flash Player, QuickTime, надстройки браузеров.
Последнее редактирование:
vasilina
Постоянный участник
- Сообщения
- 284
- Реакции
- 50
АВЗ скрипты были запущены по порядку как и надо еще в прошлый раз, просто не те доки прикрепила.
Сделала mbam log
combifix от 13-го числа, когда непонятки были.
Запустила скрипты что вы написали. Все логи прикрепляю.
quarantine.zip и virusinfo_syscure таже положила черех форму.
Последний мбам - чисто. Только пара ip-blocks. Но это наврное просто Авира false positives? или нет?
Спасибо
Сделала mbam log
combifix от 13-го числа, когда непонятки были.
Запустила скрипты что вы написали. Все логи прикрепляю.
quarantine.zip и virusinfo_syscure таже положила черех форму.
Последний мбам - чисто. Только пара ip-blocks. Но это наврное просто Авира false positives? или нет?
Спасибо
Последнее редактирование модератором:
Сашка
Ветеран
- Сообщения
- 4,297
- Реакции
- 1,925
Сейчас что беспокоит?
1.Проверьте на virustotal.com:
2.Временно выключите антивирус, firewall и другое защитное программное обеспечение.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
Компьютер перезагрузится.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
3. сделайте свежие логи avz (оставьте запущенным только Internet Explorer) и rsit.
4. обновите:
adobe reader , Sun Java
а так же: Adobe Flash Player, QuickTime, надстройки браузеров.
1.Проверьте на virustotal.com:
ссылку на результат запостите здесь
2.Временно выключите антивирус, firewall и другое защитное программное обеспечение.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
File::
c:\windows\system32\5D3CD2EA.exe
c:\windows\system32\DE36E092.exe
c:\users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe
c:\windows\system32\E88EBE95.exe
c:\users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe
Driver::
5D3CD2EA
DE36E092
BGOBQTJKAG
E88EBE95
FYXSRAK
Reboot::
Компьютер перезагрузится.
Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
3. сделайте свежие логи avz (оставьте запущенным только Internet Explorer) и rsit.
4. обновите:
adobe reader , Sun Java
а так же: Adobe Flash Player, QuickTime, надстройки браузеров.
Последнее редактирование:
vasilina
Постоянный участник
- Сообщения
- 284
- Реакции
- 50
Сейчас проблем вроде бы нет никаких.
Вот логи все, что вы просили.
и ссылка на virusTotal http://www.virustotal.com/file-scan...a61a5e2fb80262bc34ca22b9589e8d0e22-1311538512
Спасибо
Вот логи все, что вы просили.
и ссылка на virusTotal http://www.virustotal.com/file-scan...a61a5e2fb80262bc34ca22b9589e8d0e22-1311538512
Спасибо
Последнее редактирование модератором:
Сашка
Ветеран
- Сообщения
- 4,297
- Реакции
- 1,925
Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
_____________________________________________________________________
Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Если больше никаких проблем не возникает, то:
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
_____________________________________________________________
vasilina, извиняюсь что забыл про вас, а вы в следующий раз не стесняйтесь поднять тему, если вам долго не отвечают
Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
_____________________________________________________________________
Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
Нажмите enter.
Если больше никаких проблем не возникает, то:
Создайте новую контрольную точку восстановления и очистите заражённую:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.
Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool
_____________________________________________________________
vasilina, извиняюсь что забыл про вас, а вы в следующий раз не стесняйтесь поднять тему, если вам долго не отвечают
vasilina
Постоянный участник
- Сообщения
- 284
- Реакции
- 50
Меняне беспокоило ничего последнее время, так я и не переживала что не отвечали. :superstition:
Да я уже все так и сделала вообщем-то. Удалила комбо фиск и все остальное как по вашим рецептам у меня уже. Создам новую точку восстановления вот еще тоже сейчас. :scaut:
Большое спасибо, что отвечтили.
Да я уже все так и сделала вообщем-то. Удалила комбо фиск и все остальное как по вашим рецептам у меня уже. Создам новую точку восстановления вот еще тоже сейчас. :scaut:
Большое спасибо, что отвечтили.
- Статус