Помощник
|
В системе обнаружен вирус. Использование интернета нежелательно, помогите( |
Lat
|
Сообщение
#1
|
||
|
|
||
|
|||
erty7r |
2.7.2011, 13:50;
Ответить: erty7r
Сообщение
#2
|
|
1. Отключите антивирус/фаервол, интернет.
2. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner 2.1. скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. 2.2. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected 2.3 нажмите No, если вы хотите оставить ваши сохраненные пароли 2.4 если вы используете Opera, нажмите Opera - Select All - Empty Selected 2.5 нажмите No, если вы хотите оставить ваши сохраненные пароли 3. Выполните скрипт в AVZ (Запустите AVZ, Меню - Файл - Выполнить скрипт, в открывшееся окно вставляем скрипт и нажимаем Запустить.) begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearHostsFile; QuarantineFile('D:\WINDOWS\system32\gyuqyac.dll',''); DeleteFile('D:\WINDOWS\system32\gyuqyac.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. после выполнения скрипта компьютер перезагрузится. после перезагрузки выполнить второй скрипт: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. 4. Пофиксите в HijackThis следующие строчки: O20 - AppInit_DLLs: D:\WINDOWS\system32\gyuqyac.dll O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [IE8_02] rundll32 advpack.dll,LaunchINFSectionEx IE8int.inf,AfterUserStart,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user') O4 - Global Startup: VKSaver.lnk = ? 5. Сделайте новые логи AVZ и HijackThis 6. Сделайте лог MBAM и дайте ссылку на файл лога. Для предотвращения повторного заражения рекомендую: - НЕ используйте в работе браузер Internet Explorer, замените его например одним из этих: Mozilla FireFox, Opera, Google Chrome. - Работайте в системе исключительно под учетной записью пользователя (НЕ АДМИНИСТРАТОРА). |
|
|
Lat
|
Сообщение
#3
|
|
В папке AVZ найдите архив quarantine.zip и проверьте его на VirusТotal, результат сообщите здесь. это как?и следующие пункты не пойму((( -------------------- |
|
|
WebAction |
2.7.2011, 15:52;
Ответить: WebAction
Сообщение
#4
|
|
Lat http://www.virustotal.com/
HijackThis - http://ru.trendmicro.com/ru/products/perso...s-and-services/ Так же можно было бы попробовал Касперским или Авирой систему проверить, если все это лень делать Упс. Забыл что нету доступа к инету. Ну тогда только через месенджер передать инсталятор одного из выше перечисленного и выполнить полную проверку. Сообщение отредактировал WebAction - 2.7.2011, 15:52 -------------------- |
|
|
Lat
|
Сообщение
#5
|
|
HijackThis - http://ru.trendmicro.com/ru/products/perso...s-and-services/ Так же можно было бы попробовал Касперским или Авирой систему проверить, если все это лень делать Упс. Забыл что нету доступа к инету. Ну тогда только через месенджер передать инсталятор одного из выше перечисленного и выполнить полную проверку. скачал и установил..вот только куда там прописывать то? Вот что проверка дала [hide_me]Antivirus Version Last Update Result AhnLab-V3 2011.07.02.00 2011.07.01 - AntiVir 7.11.10.197 2011.07.01 - Antiy-AVL 2.0.3.7 2011.07.02 - Avast 4.8.1351.0 2011.07.02 - Avast5 5.0.677.0 2011.07.02 - AVG 10.0.0.1190 2011.07.02 - BitDefender 7.2 2011.07.02 - CAT-QuickHeal 11.00 2011.07.02 - ClamAV 0.97.0.0 2011.07.02 - Commtouch 5.3.2.6 2011.07.02 - Comodo 9250 2011.07.02 - DrWeb 5.0.2.03300 2011.07.02 - eSafe 7.0.17.0 2011.06.29 - eTrust-Vet 36.1.8421 2011.07.01 - F-Prot 4.6.2.117 2011.07.01 - F-Secure 9.0.16440.0 2011.07.02 - Fortinet 4.2.257.0 2011.07.02 - GData 22 2011.07.02 - Ikarus T3.1.1.104.0 2011.07.02 - Jiangmin 13.0.900 2011.07.01 - K7AntiVirus 9.107.4863 2011.07.01 - Kaspersky 9.0.0.837 2011.07.02 - McAfee 5.400.0.1158 2011.07.02 - McAfee-GW-Edition 2010.1D 2011.07.02 - Microsoft 1.7000 2011.07.02 - NOD32 6258 2011.07.02 - Norman 6.07.10 2011.07.02 - nProtect 2011-07-02.01 2011.07.02 - Panda 10.0.3.5 2011.07.02 - PCTools 8.0.0.5 2011.07.01 - Prevx 3.0 2011.07.02 - Rising 23.64.04.03 2011.07.01 - Sophos 4.67.0 2011.07.02 - SUPERAntiSpyware 4.40.0.1006 2011.07.02 - Symantec 20111.1.0.186 2011.07.02 - TheHacker 6.7.0.1.246 2011.07.01 - TrendMicro 9.200.0.1012 2011.07.02 - TrendMicro-HouseCall 9.200.0.1012 2011.07.02 - VBA32 3.12.16.4 2011.07.01 - VIPRE 9747 2011.07.02 - ViRobot 2011.7.2.4546 2011.07.02 - VirusBuster 14.0.105.2 2011.07.01 - Additional information Show all MD5 : 5eb81277b127547d792ebb0c98b8ccc5 SHA1 : 90f63218105d32a75f735adb73fda545dd72a868 SHA256: effe149ed96e2123b2146aad16aa9bd5c60f6534d1eea23d4076e9f409c1b7a9 ssdeep: 12:5j1nI4CCE9fZhvcBG5VwjH2GN+lG4pfTdbpqZA+UmLYpU8xVk3u662PI:9nm9frEEaWEsG41 BbpqZAbplVz6xQ File size : 594 bytes First seen: 2011-07-02 11:43:36 Last seen : 2011-07-02 11:47:18 TrID: ZIP compressed archive (100.0%) sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: n/a original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ExifTool: file metadata FileSize: 594 bytes FileType: ZIP MIMEType: application/zip ZipBitFlag: 0x0009 ZipCRC: 0x0b4c9f37 ZipCompressedSize: 138 ZipCompression: Deflated ZipFileName: 2011-06-30/bcqr00001.ini ZipModifyDate: 2011:06:30 17:45:02 ZipRequiredVersion: 20 ZipUncompressedSize: 138 VT Community 0 This file has never been reviewed by any VT Community member. Be the first one to comment on it! VirusTotal Team [/hide_me] Балин..бесит это окошко уже..ничего не понятно((( а Касперский думаете поможет? Сообщение отредактировал Lat - 2.7.2011, 16:02 -------------------- |
|
|
dimonsuper |
2.7.2011, 16:16;
Ответить: dimonsuper
Сообщение
#6
|
|
Для начала удали свой прекраснейший "антивирус" (да-да кавычки расставлены правильно)
|
|
|
Lat
|
Сообщение
#7
|
|
уже удалил..у меня сейчас комп не очень новый, старенький вернее...от антивируса страшно тормозил...думаю может касперский установить..потом удалить если что...
-------------------- |
|
|
dimonsuper |
2.7.2011, 16:22;
Ответить: dimonsuper
Сообщение
#8
|
|
Меня самого вирусы ...
Думаю перейти полностью на Mac, а по теме. хз какой антивирь сегодня лучше пойдет. (блин ну нод не ставь, у него есть иногда такие глюки) |
|
|
WebAction |
2.7.2011, 16:27;
Ответить: WebAction
Сообщение
#9
|
|
думаю может касперский установить..потом удалить если что... Это будет правильным решением. Поставить - почистить все. А потом установить что-то по легче. Но не ноды, авасты и прочие "антивирусы" -------------------- |
|
|
EvilGomel |
2.7.2011, 20:06;
Ответить: EvilGomel
Сообщение
#10
|
|
Поставь авиру и аваст и проверь комп.
-------------------- |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
PayOp - стань партнером в платежной системе Пассивный доход при минимальных действиях |
3 | Payop | 1615 | 18.12.2020, 10:41 автор: Silverspam |
|
Размещение ссылок в системе Ответы@Mail.Ru | 48 | _fan_ | 32929 | 5.2.2020, 15:46 автор: _fan_ |
|
Требуется интернет-пиарщик - для распростанения инфы о сайте на площадках интернета (регистрация в каталогах, отзывы, статьи) Нужен специалист на постоянную подработку !!! 5 000 руб./м |
4 | Paul01 | 2351 | 10.10.2019, 2:54 автор: Paul01 |
|
Естественные ссылки в системе ответов Mail.ru Качественные ссылки с уникальным околоссылочным текстом |
53 | Vsevseo | 19848 | 24.5.2019, 14:28 автор: Vsevseo |
|
E-commerce по системе CPA посоветуйте партнерку кроме Admitad. Регион Россия |
1 | 4ester7 | 1949 | 5.10.2017, 13:47 автор: Movut |
Текстовая версия | Сейчас: 18.4.2024, 15:12 |