Решена Не могу понять есть ли зараза на этом компе?

Тема в разделе "Лечение компьютерных вирусов", создана пользователем vasilina, 15 июл 2011.

Статус темы:
Закрыта.
  1. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Я не особо хорошо знаю Вин 7 еще, поэтому может быть у меня из-за это конфуз просто. А может и правда заражена. Нужна помощь экспертов!
     

    Вложения:

    • info.txt
      Размер файла:
      28,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      32,3 КБ
      Просмотров:
      2
    • hijackthis2.log
      Размер файла:
      2,9 КБ
      Просмотров:
      2
    • avz_log.txt
      Размер файла:
      4,5 КБ
      Просмотров:
      3
  2. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Это как понимать? Проблема то в чём?

    avz. меню "файл" - "стандартные скрипты" - поочередно выполнить скрипты 3, после него 2. Логи virusinfo_syscure.zip и virusinfo_syscheck.zip из папки log выложить сюда.

    Malwarebytes' Anti-Malware - лог так же выложите

    и combofix выкладывайте
    _________________________________________________________________________

    В общем на основании того, что есть:

    1.В логе сканирования Hijackthis отметьте:
    нажмите "Fix checked"

    если это не ваша стартовая страница, эту строку тоже:
    2.Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.

    Код (Text):
    begin
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 90000, false);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe','');
     QuarantineFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe ','');
     DeleteFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe');
     DeleteFile('C:\Users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe ');
     DeleteService('BGOBQTJKAG');
     DeleteService('FYXSRAK');
     ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    после перезагрузки выполнить второй скрипт:

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

    3.сделайте логи avz и повторите лог rsit + это:
    специально запускать не нужно, выложите то, что есть.

    4. обновите:
    adobe reader , Sun Java
    а так же: Adobe Flash Player, QuickTime, надстройки браузеров.
     
    Последнее редактирование: 15 июл 2011
  3. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Извините, что так долго. Работаю над сбором всех необходимых логов. Постараюсь выложить все завтра. :scaut:
     
  4. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    АВЗ скрипты были запущены по порядку как и надо еще в прошлый раз, просто не те доки прикрепила.

    Сделала mbam log
    combifix от 13-го числа, когда непонятки были.

    Запустила скрипты что вы написали. Все логи прикрепляю.

    quarantine.zip и virusinfo_syscure таже положила черех форму.
    Последний мбам - чисто. Только пара ip-blocks. Но это наврное просто Авира false positives? или нет?

    Спасибо
     

    Вложения:

    Последнее редактирование модератором: 25 июл 2011
  5. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Сейчас что беспокоит?

    1.Проверьте на virustotal.com:
    ссылку на результат запостите здесь

    2.Временно выключите антивирус, firewall и другое защитное программное обеспечение.Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
    Код (Text):

    File::
    c:\windows\system32\5D3CD2EA.exe
    c:\windows\system32\DE36E092.exe
    c:\users\VASILI~1.I4C\AppData\Local\Temp\BGOBQTJKAG.exe
    c:\windows\system32\E88EBE95.exe
    c:\users\VASILI~1.I4C\AppData\Local\Temp\FYXSRAK.exe
    Driver::
    5D3CD2EA
    DE36E092
    BGOBQTJKAG
    E88EBE95
    FYXSRAK
    Reboot::
     
    После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
    [​IMG]
    Компьютер перезагрузится.
    Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.

    3. сделайте свежие логи avz (оставьте запущенным только Internet Explorer) и rsit.

    4. обновите:
    adobe reader , Sun Java
    а так же: Adobe Flash Player, QuickTime, надстройки браузеров.
     
    Последнее редактирование: 18 июл 2011
  6. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64

    Вложения:

    Последнее редактирование модератором: 25 июл 2011
  7. Сашка
    Оффлайн

    Сашка Активный пользователь

    Сообщения:
    4.670
    Симпатии:
    2.650
    Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду Combofix /Uninstall, нажмите кнопку "ОК"
    [​IMG]

    Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up
    _____________________________________________________________________
    Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:
    Нажмите enter.


    Если больше никаких проблем не возникает, то:

    Создайте новую контрольную точку восстановления и очистите заражённую:

    1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

    2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

    Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

    скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

    если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

    если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

    Для предотвращения заражения рекомендуется:
    - не работать за компьютером с правами администратора
    - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
    - регулярно устанавливать обновления windows и обновлять антивирусные базы.
    - регулярно проверять систему антивирусными утилитами CureIT и AVPTool
    _____________________________________________________________

    vasilina, извиняюсь что забыл про вас, а вы в следующий раз не стесняйтесь поднять тему, если вам долго не отвечают
     
    2 пользователям это понравилось.
  8. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Меняне беспокоило ничего последнее время, так я и не переживала что не отвечали. :superstition:

    Да я уже все так и сделала вообщем-то. Удалила комбо фиск и все остальное как по вашим рецептам у меня уже. Создам новую точку восстановления вот еще тоже сейчас. :scaut:

    Большое спасибо, что отвечтили.
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей