Решена Посмотрите пожалуйста

Эля

Новый пользователь
Сообщения
6
Реакции
0
Здравствуйте, посмотрите пожалуйста, логи
 

Вложения

  • virusinfo_syscure.zip
    26.4 KB · Просмотры: 5
  • virusinfo_syscheck.zip
    26.3 KB · Просмотры: 1
  • log.txt
    39.3 KB · Просмотры: 7
  • info.txt
    19.1 KB · Просмотры: 4

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,927
Реакции
2,604
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\22.scr','');
 QuarantineFile('C:\Program Files\IEUpdate\ieupdate.dll','');
 DeleteFile('C:\Program Files\IEUpdate\ieupdate.dll');
 DeleteFile('C:\WINDOWS\system32\22.scr');
DeleteFileMask('C:\Program Files\IEUpdate', '*.*', true); 
DeleteDirectory('C:\Program Files\IEUpdate');
 DelBHO('{9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Выполните дополнительно
WebMoney вместе с Advisor временно деинсталлируйте.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 
Последнее редактирование:

Эля

Новый пользователь
Сообщения
6
Реакции
0
Advisor удалить не удалось.
quarantine.zip из папки AVZ не получилось отправить, выдает ошибку, может из-за того, что максимальный размер прикрепляемого файла 1,5 Мб, а мой - 3,6 Мб? Что получилось, то получилось...
 

Вложения

  • ComboFix.txt
    19.2 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    25.8 KB · Просмотры: 1
  • virusinfo_syscure.zip
    26.2 KB · Просмотры: 2

Эля

Новый пользователь
Сообщения
6
Реакции
0
и еще логи RSIST
 

Вложения

  • info.txt
    19.1 KB · Просмотры: 0
  • log.txt
    37.6 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,618
Реакции
13,981
Перешлите тогда мне:
akok<at>pisem.net с указанной ссылкой на тему. ([email protected])

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\57FFB51F78.sys
c:\windows\DeinsVD3.exe

NetSvc:: 
mynhchc
ftrgfsno
qyrvhey

Driver::
mynhchc
ftrgfsno
qyrvhey
ebzkdsnr
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6108:TCP"=-
FileLook::
c:\windows\system32\57FFB51F78.sys
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
CFScript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

Эля

Новый пользователь
Сообщения
6
Реакции
0
новый отчет
 

Вложения

  • ComboFix.txt
    21 KB · Просмотры: 1

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,618
Реакции
13,981
Проверьте систему TDSS Killer

Для упрощения можно воспользоваться Quick Killer


Как самочувствие?
 

Эля

Новый пользователь
Сообщения
6
Реакции
0
Проверьте систему TDSS Killer

Для упрощения можно воспользоваться Quick Killer


Как самочувствие?

Применила Quick Killer, ничего не обнаружено. Самочувствие хорошее, комп больше не хандрит. Спасибо большое за заботу:thank_you2:

На этом все? Жизнь продолжается?
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,618
Реакции
13,981
апакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net ([email protected]) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
Combofix-unninstal.JPG


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Создайте новую контрольную точку восстановления и проведите очистку предыдущих:

Обновите систему до SP3 + все хотфиксы (иначе опять заразитесь). Возможно потребуется повторная активация.
Обновите IE6 до IE8 (система использует браузер без вашего ведома).

Добавлено через 12 секунд
вот на этом все :)
 

Эля

Новый пользователь
Сообщения
6
Реакции
0
Все рекомендации выполнила. Спасибо большое за Ваш труд.
 
Сверху Снизу