Решена вирус при установке DirectX

Статус
В этой теме нельзя размещать новые ответы.

underw

Новый пользователь
Сообщения
10
Реакции
0
вирус при установке DirectX

Логи прикрепил
 

Вложения

  • hijackthis.log
    8.1 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    29.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    27.2 KB · Просмотры: 3
  • info.txt
    15.9 KB · Просмотры: 0
  • log.txt
    68.1 KB · Просмотры: 3
Приветствую underw, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\zokgpkc.dll','');
 QuarantineFile('C:\WINDOWS\system32\345.tmp',' ');
 DeleteFile('C:\WINDOWS\system32\zokgpkc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\345.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zokgpkc.dll

Добавлено через 45 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by screen317
 
в HiJackThis нету данной строчки, логи приложил, остальное все сделал
 

Вложения

  • checkup.txt
    622 байт · Просмотры: 2
  • mbam-log-2012-07-14 (00-32-51).txt
    2.4 KB · Просмотры: 3
  • hijackthis.log
    8.6 KB · Просмотры: 1
HiJackThis лог новый в приложении выше

Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
 
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
Это будет после лечения.

Добавлено через 3 минуты 32 секунды
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK

Что с проблемами?
 
Откуда качали?
не могу сказать, но файл был с подвохом, просил отправить смс, я нажал отменить установку, потом была перезагрузка ПК , и жуткие лаги, и не работает основной браузер, Chrome. IE работает с лагами, через него все это делаю

Добавлено через 1 минуту 6 секунд
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK
Что с проблемами?
этого файла не обнаружено, в HiJackThis нету строчки которую сказали профиксить
 
нет, проблема все еще есть, браузер не открывается и все глючит
 
еще впроцессах SpytnikFlashPlayer.exe только щас увидел, раньше не было такого
 
mail.ru агент установлен?
 
да установлен, лог ниже
 

Вложения

  • ADMIN-70E05FE4D_2012-07-14_01-12-09.zip
    319.5 KB · Просмотры: 1
DirectX был скачан от сюда
 
Последнее редактирование модератором:
1. Денисталируйте mail.ru агент и Guard.mail.ru после установите новую версию скачанную с сайта mail.ru
2. Переустановите флеш плеер.

Добавлено через 26 минут 10 секунд
Нужно больше информации о проблемах с браузером.
 
браузер заработал, щас попробую определить есть ли проблема еще на компьютере

Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает
 
также удалил со всех дисков папку System Volume Information,
Это системная папка !!! Предназначена для хранения файлов системы для восстановления в следствии каких-либо ошибок.
 
Создайте точку восстановления в ручном режиме и все будет хорошо.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу