Закрыто Вирус (Троян) не даёт скачать антивирус

Тема в разделе "Лечение компьютерных вирусов", создана пользователем Nairon777, 15 июн 2014.

Статус темы:
Закрыта.
  1. Nairon777
    Оффлайн

    Nairon777 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Доброго времени суток. Столкнулся со следующей проблемой:
    Не могу скачать антивирус, при открытие антивирусных сайтов сайтов или даже просто при поиске "Kaspersky" браузер просто закрывается. Так же заблокирован редактор реестра и восстановление системы. Вход в без. режим так же закрыт, при попытке зайти просто перезагружает систему. Слава богу смог скачать AVZ, однако вылечить ничего особо не смог. Прошу помочь.
     

    Вложения:

  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Webalta - сами используете?
    --- Объединённое сообщение, 15 июн 2014 ---
    Вконтакте сами блокировали?
     
    Последнее редактирование: 15 июн 2014
  3. Nairon777
    Оффлайн

    Nairon777 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Даже не знал что это.
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код (Text):

    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
      SearchRootkit(true, true);
      SetAVZGuardStatus(True);
      end;
     QuarantineFile('C:\fitdmbkow.bat','');
     QuarantineFile('C:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\fqjbspgsiyjnahdms.exe','');
     QuarantineFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\zmhbutmaskxdsbzkswy.exe .','');
     QuarantineFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\zmhbutmaskxdsbzkswy.exe','');
     QuarantineFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\yiarhdtetisvhniq.exe','');
     QuarantineFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\oaunfdvizqchvdakru.exe .','');
     QuarantineFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\oaunfdvizqchvdakru.exe','');
     QuarantineFile('c:\docume~1\aaa1~1\locals~1\temp\zajryls.exe','');
     QuarantineFile('c:\docume~1\aaa1~1\locals~1\temp\jhopfiieyeo.exe','');
     QuarantineFile('c:\windows\system32\bqnjefaqketbsddqagkau.exe','');
     DeleteFile('c:\windows\system32\bqnjefaqketbsddqagkau.exe','32');
     DeleteFile('c:\docume~1\aaa1~1\locals~1\temp\jhopfiieyeo.exe','32');
     DeleteFile('c:\docume~1\aaa1~1\locals~1\temp\zajryls.exe','32');
     DeleteFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\oaunfdvizqchvdakru.exe','32');
     DeleteFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\oaunfdvizqchvdakru.exe .','32');
     DeleteFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\yiarhdtetisvhniq.exe','32');
     DeleteFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\zmhbutmaskxdsbzkswy.exe','32');
     DeleteFile('C:\DOCUME~1\AAA1~1\LOCALS~1\Temp\zmhbutmaskxdsbzkswy.exe .','32');
     DeleteFile('C:\WINDOWS\system32\fqjbspgsiyjnahdms.exe','32');
     DeleteFile('C:\autorun.inf','32');
     DeleteFile('C:\fitdmbkow.bat','32');
     BC_ImportALL;
      ExecuteSysClean;
     BC_Activate;
     ExecuteRepair(6);
     ExecuteRepair(8);
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    Код (Text):
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.

    Полученный архив отправьте при помощи этой формы
    --- Объединённое сообщение, 15 июн 2014 ---
    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код (Text):
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
     
  5. Nairon777
    Оффлайн

    Nairon777 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Не получается установить mbam. Окно с установкой появляется и тут-же исчезает (сворачивается и не разворачивается больше). Прошу помочь. карантин так же не отправляеться, первый раз вылетел браузер, теперь тормозит. Пытаюсь отправить.
     
  6. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Карантин можно и потом, сейчас UVS
    --- Объединённое сообщение, 15 июн 2014 ---
    Подготовьте лог UVS
     
  7. Nairon777
    Оффлайн

    Nairon777 Новый пользователь

    Сообщения:
    4
    Симпатии:
    0
    Вирус не дал открыть инструкцию (повел себя так-же как и с сайтами антивирусов просто закрыв браузер). Прочитал в других источниках, кое как скачал. Т.к. не могу узнать правил и куда заливать лог, залил на файлообменник zalil.ru Надеюсь так можно.
    Вот ссылка: http://gfile.ru/aa4Ow
    --- Объединённое сообщение, 15 июн 2014, Дата первоначального сообщения: 15 июн 2014 ---
    Свои наблюдения: Вирус не даёт открыть даже сайты в которых присутствует его имя. Попытался набрать в поисковик ZA.....JR.....YLS... (без многоточий) Выкидывает браузер. Надеюсь чем-то поможет :)
     
  8. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена:
      Код (Text):

      ;uVS v3.82.8 [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1

      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\MAWRLLFUNGUBRBAMVADS.EXE
      bl B993DD554F12881C66746ED3302D9031 593920
      addsgn 988C1FEA242A4C9A74D7AEB1DB5C120525013B1E0AEA1F780CA62D37A45F4F1ADC02B7277E5516073B09895FB55049713BDB4BBEA69CB0A77B7F2D3A17F56473 8 Trojan.Win32.AntiAV.pqv' [Kaspersky]

      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\ZAJRYLS.EXE
      bl BC53CC29CDFF53B9E6D7CF6309B4F67D 729088
      addsgn 988C1F62E2284C9AE623514EDB5C120525013B1ECC08E0870CA62D37A45F4F1ADC0243F77C5516073B0989E77C5049713BDB4BF66F9CB0A77B7F2D3A4F3C6473 8 Trojan.Win32.AntiAV.pqv [Kaspersky]

      zoo %Sys32%\ZMHBUTMASKXDSBZKSWY.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\FQJBSPGSIYJNAHDMS.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\YIARHDTETISVHNIQ.EXE
      zoo %Sys32%\FQJBSPGSIYJNAHDMS.EXE
      zoo %Sys32%\BQNJEFAQKETBSDDQAGKAU.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\OAUNFDVIZQCHVDAKRU.EXE
      zoo %SystemDrive%\FITDMBKOW.BAT
      bl 60B629460A346D4A303B8C67FFEA844F 593920
      zoo %SystemDrive%\TYLXIZKQAKP.BAT
      zoo %SystemDrive%\PWLZMFSAMYFFO.BAT
      zoo %Sys32%\OAUNFDVIZQCHVDAKRU.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\JHOPFIIEYEO.EXE
      bl 89EC3461EF4A893428C32F89DE78B396 327680
      zoo %Sys32%\MAWRLLFUNGUBRBAMVADS.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\BQNJEFAQKETBSDDQAGKAU.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\ZMHBUTMASKXDSBZKSWY.EXE
      zoo %Sys32%\YIARHDTETISVHNIQ.EXE
      zoo %SystemRoot%\FQJBSPGSIYJNAHDMS.EXE
      zoo %SystemRoot%\OAUNFDVIZQCHVDAKRU.EXE
      zoo %SystemRoot%\MAWRLLFUNGUBRBAMVADS.EXE
      zoo %SystemRoot%\BQNJEFAQKETBSDDQAGKAU.EXE
      zoo %SystemRoot%\SIGDZBXOJEUDVHIWHOTKFD.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\SIGDZBXOJEUDVHIWHOTKFD.EXE
      zoo %SystemRoot%\YIARHDTETISVHNIQ.EXE
      zoo %SystemRoot%\ZMHBUTMASKXDSBZKSWY.EXE
      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\ЛЕЙСАН\LOCAL SETTINGS\TEMP\QWKXJBNUFQWV\ZAJRYLS\QWKXJBNUFQWV.EXE
      exec C:\Documents and Settings\Лейсан\Application Data\WebaltaService\WebaltaService.exe -u
      chklst
      delvir

      delall -C:\DOCUME~1\AAA1~1\LOCALS~1\TEMP\YIARHDTETISVHNIQ.EXE
      deltmp
      czoo

      delhst 127.0.0.1 vk.com
      delhst 127.0.0.1 www.vk.com
      regt 2

      restart
       
      1. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
      2. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
      3. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2013-06-30_22-04-27.7z)
        Если архив отсутствует, то заархивруйте папку ZOO с паролем virus.​
      4. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
      5. Подробнее читайте в этом руководстве.


      на вопрос об удаление программы (если будет) соглашайтесь.

      Сделайте новый лог uVS.
      --- Объединённое сообщение, 15 июн 2014 ---
      + Если сам не ставили (или не пользуетесь) деинсталируйте Guard.Mail.ru, Yahoo! Companion, Яндекс.Бар 5.2 для Internet Explorer

      Если вдруг будет ошибка при выполнение скрипта, то попробуйте выполнить его из файла http://gfile.ru/a8pNB
     
    Последнее редактирование модератором: 16 июн 2014
    Dragokas и akok нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей