Решена Нужна помощь

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Valeriy, 17 фев 2013.

Статус темы:
Закрыта.
  1. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    После Вашего письма о зараженных утилитах-обнаружил у себя вирусы.
     

    Вложения:

    • virusinfo_syscure.zip
      Размер файла:
      21,8 КБ
      Просмотров:
      7
    • virusinfo_syscheck.zip
      Размер файла:
      21,7 КБ
      Просмотров:
      0
    • info.txt
      Размер файла:
      45,7 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      32,1 КБ
      Просмотров:
      3
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую Valeriy, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    В каком смысле вашего? Вы утверждаете, что вам пришло письмо с форума http://safezone.cc, в котором содержалось вложение с вирусом?

    1. Опишите подробно проблемы на вашем компьютере.

    2. Пофиксите в HJT эти строки
    3. Запустите AVZ -> меню Файл -> Восстановление системы
    отметьте пункт №10 (восстановление настроек загрузки в SafeMode)
    нажмите - выполнить отмеченные операции.

    Проверьте вход в систему через безопасный режим.

    4. Сервис Funmoods удалите через установку\удаление программ.

    5. Откройте блокнотом и покажите содержимое файла
     
  4. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    shestale, администрация форума делала рссылку в которой предупреждалось, что утилита Combofix заражена вирусом - наверно подразумевается это письмо.
     
    1 человеку нравится это.
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Рассылка не содержала вложений, поэтому не могла быть источником вредоносного кода.

    Подождем уточнения пользователя.
     
  6. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    После лечения в прошлый раз Malwarebytes показала что вирусов нет.
    А появились они после удаления утилит или после получения рассылки сказать немогу. Все рекомендации выполнил кроме:"Проверьте вход в систему через безопасный режим."-никогда неделал.Где об этом прочитать подробнее? Во вложении содержимое файла C:\WINDOWS\tasks\At1.job открытое блокнотом.
     

    Вложения:

    • 12.txt
      Размер файла:
      410 байт
      Просмотров:
      5
  7. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Как загрузить Windows в Безопасном режиме? (Safe Mode)

    C:\WINDOWS\tasks\At1.job - это от Funmoods.

    AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт-Нажать кнопку Запустить.
    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
     DeleteFile('C:\DOCUME~1\s16\APPLIC~1\Funmoods\UPDATE~1\UPDATE~1.EXE');
     DeleteFile('C:\WINDOWS\tasks\At1.job');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Еще что-то беспокоит?
     
    Последнее редактирование: 19 фев 2013
  8. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    Скрипт переделал,что делать дальше?
     
  9. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Собственно вот. Активного заражения не видно.
     
  10. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    Malwerebytes выдает что есть.
     

    Вложения:

  11. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Это нежелательное ПО(Funmoods).
    Удалите в МВАМ все найденное.
     
  12. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    это как бы не вирусы, а ad-aware приложение для гугл хрома, которое заодно вам показывает рекламу.

    Удалите всё найденное в MBAM, просканируйте заново и убедитесь, что чисто.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Search" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[R1].txt.
    • Прикрепите отчет к своему следующему сообщению.
    Подробнее читайте в этом руководстве.
     
  13. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    Это что не лечится? Два последних файла из данного вложения я удалил вручную.А что делать дальше?
     

    Вложения:

  14. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Я вам уже писал:
     
  15. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    Извините,не видел последнего сообщения.

    Добавлено через 1 минуту 27 секунд
    Пробовал МВАМ НЕ УДАЛЯЕТ
     
  16. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Что пишет при попытке удаления?
     
  17. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    Вот результат сканирования.
     

    Вложения:

  18. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Внимание, следующее действие удалит установленные тулбары:

    • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Delete" и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner[S1].txt.
    • Прикрепите отчет к своему следующему сообщению
    Внимание: Для успешного удаления может потребоваться перезагрузка компьютера!!!
     
  19. Valeriy
    Оффлайн

    Valeriy Пользователь

    Сообщения:
    30
    Симпатии:
    0
    После второго запуска МВАМ удалила.Все чисто спасибо огромное.Дай Бог здоровья Вам за Вашу работу и помощь людям!
     
  20. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Для профилактики повторных заражений и закрытии уязвимостей вашей системы, сделайте лог SecurityCheck by glax24.
    Лог, который откроется, скопируйте и вставьте в пост, сам файл выкладывать не нужно, затем скачайте и установите все обновления по ссылкам.
    Рекомендации после лечения
     
    1 человеку нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей