Решена Вирус wwwznv32
- Автор темы Yaho_O
- Дата начала
- Статус
M
MotherBoard
Сделайте ещё логи AVZ согласно правил.
далее найдём, как вам помочь.
И никогда не выполняйте скрипты из сторонних тем. Лечение назначается индивидуально каждому пользователю. Использование чужого скрипта на ином ПК может иметь необратимые последствия.
далее найдём, как вам помочь.
И никогда не выполняйте скрипты из сторонних тем. Лечение назначается индивидуально каждому пользователю. Использование чужого скрипта на ином ПК может иметь необратимые последствия.
Последнее редактирование модератором:
M
MotherBoard
выполните скрипт в AVZ
Комп перезагрузится
выполните скрипт:
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
TortoiseOverlays - программу сами ставили?
Повторите логи AVZ и лог HJT плюс лог RSIT
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\thumbs.db','');
QuarantineFile('C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll','');
QuarantineFile('C:\WINDOWS\system32\XDva349.sys','');
QuarantineFile('dwshd.sys','');
QuarantineFile('\\?\globalroot\systemroot\system32\qofzkg3.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\xwdixdf.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\qofzkg3.exe');
DeleteFile('\\?\globalroot\systemroot\system32\xwdixdf.exe');
DeleteFile('C:\thumbs.db');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('SystemRoot')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(20);
RebootWindows(true);
end.Комп перезагрузится
выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.
TortoiseOverlays - программу сами ставили?
Повторите логи AVZ и лог HJT плюс лог RSIT
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Скрипты выполнил, отправил письмо,ответили:
TortoiseOverlays вроде такое не ставил, ставил только TortoiseSVN
Вот логи
Логи из Malwarebytes' Anti-Malware будут чуть позже
Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00003.dat,
bcqr00004.dat,
intl3_tsvn.dll,
libapr_tsvn.dll,
libaprutil_tsvn.dll,
thumbs.db,
TortoiseOverlays.dll,
TortoiseStub.dll,
TortoiseSVN.dll
Файлы в процессе обработки.
С уважением, Лаборатория Касперского
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00003.dat,
bcqr00004.dat,
intl3_tsvn.dll,
libapr_tsvn.dll,
libaprutil_tsvn.dll,
thumbs.db,
TortoiseOverlays.dll,
TortoiseStub.dll,
TortoiseSVN.dll
Файлы в процессе обработки.
С уважением, Лаборатория Касперского
TortoiseOverlays вроде такое не ставил, ставил только TortoiseSVN
Вот логи
Логи из Malwarebytes' Anti-Malware будут чуть позже
M
MotherBoard
Забыли обновить базы.. базы от восьмого числа(((
выполните скрипт:
Комп перезагрузится.
выполните скрипт:
Карантин отправьте так же в лабораторию согласно формы.
Радмина тоже сами ставили?
Надеюсь, MBAM обновили перед сканированием?
Ждём лога MBAM
Что с проблемами?
выполните скрипт:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\vdk0odc3.sys','');
QuarantineFile('C:\WINDOWS\SWREG.exe','');
QuarantineFile('C:\WINDOWS\SWSC.exe','');
QuarantineFile('C:\WINDOWS\SWXCACLS.exe','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.Комп перезагрузится.
выполните скрипт:
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.Карантин отправьте так же в лабораторию согласно формы.
Радмина тоже сами ставили?
Надеюсь, MBAM обновили перед сканированием?
Ждём лога MBAM
Что с проблемами?
Последнее редактирование модератором:
Всмысле? Базы чего я забыл обновить?
Последнее редактирование:
M
MotherBoard
, вот поэтому мы просим отключать антивирусы во время лечения. Многие реагируют на действия AVZ и блокируют их.
M
MotherBoard
Что с проблемами?
Все, ветку удалил, всем спасибо! Проблему считаю решеной!
Вот! Теперь и антивирус стал обновляться, большое вам человеческое спасибо, как появятся деньги на веб мони , отошлю для поддержки проекта)
Добавлено через 34 минуты 30 секунд
Ах кстате, вот что ответили из тех поддержки касперского
Вот! Теперь и антивирус стал обновляться, большое вам человеческое спасибо, как появятся деньги на веб мони , отошлю для поддержки проекта)
Добавлено через 34 минуты 30 секунд
Ах кстате, вот что ответили из тех поддержки касперского
Здравствуйте,
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00003.dat,
bcqr00004.dat,
bcqr00005.dat,
bcqr00006.dat,
bcqr00007.dat,
bcqr00008.dat,
SWREG.exe,
SWSC.exe,
SWXCACLS.exe
Вредоносный код в файлах не обнаружен.
С уважением, Лаборатория Касперского
Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.
bcqr00003.dat,
bcqr00004.dat,
bcqr00005.dat,
bcqr00006.dat,
bcqr00007.dat,
bcqr00008.dat,
SWREG.exe,
SWSC.exe,
SWXCACLS.exe
Вредоносный код в файлах не обнаружен.
С уважением, Лаборатория Касперского
Последнее редактирование:
- Сообщения
- 21,516
- Реакции
- 14,211
- Статус