Решена Касперский показал много вирусов!

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 13 апр 2012.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Поглядите логи пожалуйста!

    Results of screen317's Security Check version 0.99.31
    Windows 7 Service Pack 1 x86 (UAC is enabled)
    Internet Explorer 9
    ``````````````````````````````
    Antivirus/Firewall Check:

    Kaspersky Internet Security 2012
    WMI entry may not exist for antivirus; attempting automatic update.
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    HijackThis 2.0.2
    Java(TM) 6 Update 31
    Adobe Flash Player 10.3.181.34 Flash Player out of Date!
    Adobe Reader X 10.1.0 Adobe Reader out of Date!
    Mozilla Firefox (11.0.)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    ``````````End of Log````````````
     

    Вложения:

  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую siv21102, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    siv21102, Сейчас логи посмотрю.

    Добавлено через 17 минут 8 секунд
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.
    1)AVZ, меню "Файл --> Выполнить скрипт" --> Скопировать ниже написанный скрипт --> Нажать кнопку "Запустить"
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe','');
     QuarantineFile('C:\windows\system32\shoBFC.tmp','');
     QuarantineFileF('C:\Users\диана\AppData\Local\Temp\E_4', '*.*', false, '', 0, 0);
     DeleteFile('C:\windows\system32\shoBFC.tmp');
     DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1830\zaberg.exe');
     DeleteFileMask('C:\windows\system32','*.tmp',false);
     DeleteFileMask('C:\Users\диана\AppData\Local\Temp\E_4', '*.*', true);
     DeleteDirectory('C:\Users\диана\AppData\Local\Temp\E_4');
     RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\zaber0');
     if MessageDlg('Отключить автозапуск со всех носителей кроме компакт-дисков?', mtInformation, mbYes+mbNo, 0) = 6 then
     RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\Policie s\Explorer','NoDriveTypeAutoRun','221');
    RegKeyStrParamWrite('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AutoCreateQuarantine', '"' + GetAVZDirectory + 'avz.exe' + '"' + ' Script=' + '"' + GetAVZDirectory + 'Script.txt' + '"');
    AddLineToTxtFile(GetAVZDirectory + 'Script.txt', 'begin'+#13#10+' CreateQurantineArchive(GetAVZDirectory' + ' + ' + Chr(39) + 'quarantine.zip' + Chr(39) + ');'+#13#10+' RegKeyParamDel('+Chr(39)+'HKEY_CURRENT_USER'+Chr(39) + ', ' +Chr(39)+'SoftwareMicrosoftWindowsCurrentVersionRun'+Chr(39)+ ', '+Chr(39)+'AutoCreateQuarantine'+Chr(39)+');'+#13#10+' ExecuteFile('+Chr(39)+'explorer.exe'+Chr(39) + ', ' + 'GetAVZDirectory, 1, 0, false);'+#13#10+' ExitAVZ;'+#13#10+'end.');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки откроется папка AVZ в которой будет файл quarantine.zip. Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему и её название.


    - Обновите Adobe Reader до актуальной версии
    - Обновите Adobe Flash Player до актуальной версии

    Сделать новые логи AVZ+RSIT+Security Check.
     
    Последнее редактирование: 13 апр 2012
  4. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Results of screen317's Security Check version 0.99.32
    Windows 7 Service Pack 1 x86 (UAC is enabled)
    Internet Explorer 9
    ``````````````````````````````
    Antivirus/Firewall Check:

    Kaspersky Internet Security 2012
    WMI entry may not exist for antivirus; attempting automatic update.
    ```````````````````````````````
    Anti-malware/Other Utilities Check:

    HijackThis 2.0.2
    Java(TM) 6 Update 31
    Adobe Flash Player 11.2.202.233
    Adobe Reader X (10.1.3)
    Mozilla Firefox (11.0.)
    ````````````````````````````````
    Process Check:
    objlist.exe by Laurent

    ``````````End of Log````````````
     

    Вложения:

    • info.txt
      Размер файла:
      20,5 КБ
      Просмотров:
      0
    • log.txt
      Размер файла:
      42,6 КБ
      Просмотров:
      3
    • virusinfo_syscure.zip
      Размер файла:
      18,6 КБ
      Просмотров:
      2
  5. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    siv21102, в логах чисто. Что с проблемой?

    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код (Text):
    begin
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
     If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
     Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
     if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
    ExitAVZ;
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
     
    1 человеку нравится это.
  6. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Спасибо все ОК с системой
     
  7. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    1 человеку нравится это.
  8. andr
    Оффлайн

    andr Активный пользователь

    Сообщения:
    452
    Симпатии:
    0
    Последнее редактирование модератором: 16 апр 2012
  9. Warrior Kratos
    Оффлайн

    Warrior Kratos Активный пользователь

    Сообщения:
    1.220
    Симпатии:
    389
    Последнее редактирование модератором: 16 апр 2012
Статус темы:
Закрыта.

Поделиться этой страницей