Решена Вирус'ы...

Статус
В этой теме нельзя размещать новые ответы.

Brian

Участник
Сообщения
58
Реакции
5
Здравствуйте.
Снова проблемы с вирусами, временами притормаживают браузера, при запуске windows вылезает штук по 50 не понятных консолей, некоторые ярлыки стали пиксельными ( на изображении можно увидеть ), еще беспокоит странный файл svchost.com. Собственно вот логи, там сами смотри что и как у меня..
Заранее благодарен за помощь :)
 

Вложения

  • virusinfo_syscure.zip
    36.2 KB · Просмотры: 7
  • virusinfo_syscheck.zip
    37.8 KB · Просмотры: 5
  • info.txt
    48 KB · Просмотры: 2
  • log.txt
    74.7 KB · Просмотры: 4
Sfera, У меня нет возможности загрузить Dr.Web с другого компьютера, есть ли другие способы?
 
Brian, к сожалению, файловый вирус хелперам излечить не под силу...мы лечим систему только после излечения инфицированных файлов утилитой CureIT! либо после использования LiveCD/Dr.Web LiveUSB. Применять их нужно до тех пор, пока перестанут возникать зараженные файлы (до чистой проверки).
Эти способы лечения можете провести только вы.
а уж потом нам логи на проверку для зачистки оставшегося...
 
есть ли другие способы?
попробуем

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\iun6002.exe','');
 QuarantineFile('C:\Windows\directx.sys','');
 QuarantineFile('C:\Windows\MFPTBULK\DR_HIDE.EXE','');
 QuarantineFile('C:\Windows\svchost.com','');
 QuarantineFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe','');
 QuarantineFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe','');
 QuarantineFile('C:\Windows\system32\conhost.exe','');
 DeleteFile('C:\Windows\MFPTBULK\DR_HIDE.EXE');
 DeleteFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe');
 DeleteFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe');
 DeleteFile('C:\Windows\svchost.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Обновите базы АВЗ и сделайте новые логи.
 
Последнее редактирование:
Похоже я нашел причину вознекновения консолей, C:\Users\Роман\AppData\Local\Temp\3582-490 (RarExtLoader ,TicnoWeather) эти программы используются неизвестной мне программой, и удалить у меня их не получилось..

Так же после скриптов AVZ изменений не увидел..

Обновите базы АВЗ и сделайте новые логи.
 

Вложения

  • virusinfo_syscure.zip
    40.8 KB · Просмотры: 2
  • virusinfo_syscheck.zip
    41.7 KB · Просмотры: 1
Последнее редактирование:
>quarantine.zip/avz00001.dta infected with Win32.HLLP.Neshta
боюсь, мне вас нечем порадовать
инфектор опять в логах, независимо от его удаления C:\Windows\svchost.com

попробуйте изыскать возможность пролечиться LiveCD/Dr.Web LiveUSB
 
Похоже я нашел причину вознекновения консолей, C:\Users\Роман\AppData\Local\Temp\3582-490 (RarExtLoader ,TicnoWeather) эти программы используются неизвестной мне программой, и удалить у меня их не получилось..

Окна скорее всего открывает NVIDIA Settings Update Manager. Удалите этот можуль из пакета установленных драйверов.
 
Спустя 19 часов Dr.Web'ом через LiveCD я проверил пк, вроде все зараженные файлы пролечил, но теперь другая проблема, exe файлы не открываются, выдают табличку с выбором программы для открития файла.. Открываются только от "имени администратора.." Вот собственно логи:
 

Вложения

  • virusinfo_syscheck.zip
    29 KB · Просмотры: 1
  • virusinfo_syscure.zip
    30.4 KB · Просмотры: 2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(1);
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

А так?

Добавлено через 1 минуту 28 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 
Вот лог.
 

Вложения

  • mbam-log-2011-11-12 (19-17-16).txt
    4 KB · Просмотры: 7
Думаю на этом работа закончена ? :)
И еще есть одна странность, Malwarebytes блокируется большинство сайтов... В чем может быть прична?
 
Последнее редактирование:
Malwarebytes блокируется большинство сайтов
Он не должен ничего блокировать- в бесплатном режиме это просто сканер, который работает когда его запустят.
Просто отключил его, и все норм стало..


проблемы ещё какие-то наблюдаются ?
 
Последнее редактирование:
Он не должен ничего блокировать- в бесплатном режиме это просто сканер, который работает когда его запустят.
У меня включен "Защитный модуль" вот что выдает на некоторых сайтах (на изображении)

А что там на счет вирусов? Все ли очистилось?
 
Последнее редактирование:
iskander-k, MBAM начал шалить и предлагает себя установить в триальном режиме, а не как сканер.


Brian, деинсталируйте MBAM.
Создайте новую контрольную точку восстановления и проведите очистку предыдущих
https://safezone.cc/forum/showthread.php?t=2065
 
Всем огромное спасибо за помощь!
 
И Вам чистого интернета
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу