Решена Вот такая зараза пришла по скайпу

Тема в разделе "Лечение компьютерных вирусов", создана пользователем ljana12, 14 янв 2013.

Статус темы:
Закрыта.
  1. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    Вот такая зараза пришла по скайпу.

    К сожалению я ее открыла и теперь эту заразу получают другие контакты моего скайпа.

    avz нашел вирус, есет норд тоже

    кидаю дополнительно логи хизджека и рсита

    [info]Не нужно копировать в заголовок вредоносные ссылки [/info]
     

    Вложения:

    • hijackthis.log
      Размер файла:
      7,3 КБ
      Просмотров:
      3
    • avz_log.txt
      Размер файла:
      4,9 КБ
      Просмотров:
      1
    • log.txt
      Размер файла:
      33,2 КБ
      Просмотров:
      1
    Последнее редактирование модератором: 14 янв 2013
  2. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    Приветствую ljana12, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
    __________________________________________________

    Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
    • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
    Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.



    ***​


    Рекомендации, подготовленные нашими специалистами, разрабатываются индивидуально для каждого пользователя. Не используйте рекомендации, которые подготовлены для другого пользователя - это может повредить вашей системе.


    ***​


    Во время лечения четко придерживайтесь рекомендаций Консультантов, не удаляйте никаких файлов, не делайте дополнительные настройки утилит, не используйте других утилит без прямого указания Консультанта - любое из этих действий может привести к повреждению операционной системы и потере пользовательских данных!
    __________________________________________________
    С уважением, администрация SafeZone.
     
  3. edde
    Оффлайн

    edde Ассоциация VN/VIP VIP

    Сообщения:
    1.828
    Симпатии:
    2.034
    Файлы virusinfo_syscheck.zip и virusinfo_syscure.zip из папки LOG прикрепите к вашему следующему сообщению
     
  4. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    как только начинаю делать эти два лога, то компьютер сам перегружается
    пыталась 3 раза
    что делать?
     
  5. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    отправляю лог мбам
     

    Вложения:

  6. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Сделайте новый лог сканирования MBAM.

    + снова попытайтесь сделать логи AVZ возможно, после удаления этого зловреда у вас получится.
     
  7. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    отправляю логи от хиджак, авз и мбам
     

    Вложения:

  8. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.731
    Симпатии:
    3.260
    Логи АВЗ не те что нужны .

    В скайпе пройдите по пути --- Инструменты -> Настройка->Дополнительно(это последняя кнопка в левом ряду) -> В появившемся правом разделе в самом низу есть надпись Контроль доступа других программ к Skype- кликаете - откроется окно --Контроль доступа программного интерфейса к Skype. Там должно быть чисто! Если там есть какие-то файлы с разными именами - кликаете 1 раз на строке с файлом и жмете справа кнопку Удалить. И так с каждым файлом который будет в этом окне пока не станет чисто.
    После этого Сделайте логи АВЗ.

    [​IMG]
     
    Последнее редактирование: 15 янв 2013
    2 пользователям это понравилось.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    AVZ перед созданием логов сначала обновите:
    меню Файл - Обновление баз.

    + Если лог AVZ всё-таки снова не удастся сделать, то сделайте лог uVS

    1. Скачайте Universal Virus Sniffer (uVS)
    2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
      !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив иначе это будет необходимо сделать вам вручную.
    4. Дождитесь окончания работы программы и прикрепите лог к посту в теме.
      !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
    5. Подробнее читайте в руководстве Как подготовить лог UVS
     
    Последнее редактирование модератором: 15 янв 2013
  10. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    avz логи так и не получилось сделать

    в скайпе было несколько файлов - удалила

    сделала увс-лог
     

    Вложения:

  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.77.1 script [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1

      ; C:\DOCUMENTS AND SETTINGS\USER\7658354235994425565\WINSVC.EXE
      addsgn 9A4865DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC5A963A8272653F13952EF6AF167C39B7461649FA7DDFE97255DAC64D4157E503A27E5212 8

      zoo %SystemDrive%\DOCUMENTS AND SETTINGS\USER\7658354235994425565\WINSVC.EXE
      ; C:\TEMP\0198594919.EXE
      addsgn 9AA465DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC9289300222F4B519AFC817AEA40A8043461649FA7DDFE97255DAD5414203CC4A8B6F4F1D 8

      zoo %SystemDrive%\TEMP\0198594919.EXE
      ; C:\TEMP\5096354648.EXE
      ; C:\TEMP\615468.EXE
      ; C:\TEMP\4536451438.EXE
      ; C:\TEMP\2924819282.EXE
      ; C:\TEMP\8087391337.EXE
      chklst
      delvir
      deltmp
      czoo
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. После выполнения скрипта зайдите в папку, где распакована утилита uVS найдите архив, имя которого соответствует дате и времени запуска скрипта с префиксом ZOO_ (например: ZOO_2011-06-30_22-04-27.7z)
      Если архив отсутствует, то заархивруйте папку ZOO с паролем virus. ​
    7. Полученный архив отправьте на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.
    8. Подробнее читайте в этом руководстве.



    Сделайте новый лог uVS
     
    1 человеку нравится это.
  12. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    вот что получилось

    как Вы и написали комп перезагрузился, но в папке зоо я ничего не нашла, зато нашла вот этот лог
     

    Вложения:

  13. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Вот этот архив отправьте:

    Код (Text):
    D:\DOCUMENTS\DOWNLOADS\UVS_V376\ZOO_2013-01-15_14-24-53.7z

    +


     
  14. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    отправила на мыло лог
    к стати скайп дальше глючит... не открывается окно...
     
  15. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Архив отправить на почту.

    Новый лог прикрепить сюда!!!

    Добавлено через 1 минуту 2 секунды
    Как регист просил ранее сделать образ автозапуска, сейчас тоже самое повторите.
    Троян еще не удален
     
  16. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    а вот и лог

    архив я отправила на почту
     

    Вложения:

  17. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    1. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.
    2. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
    3. Выделите правой кнопкой мыши и скопируйте следующий скрипт в буфер обмена:
      Код (Text):
      ;uVS v3.76 script [http://dsrt.dyndns.org]
      ;Target OS: NTv5.1

      ; C:\DOCUMENTS AND SETTINGS\USER\7658354235994425565\WINSVC.EXE
      addsgn 9A4865DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC5A963A8272653F13952EF6AF167C39B7461649FA7DDFE97255DAC64D4157E503A27E5212 8

      ; C:\TEMP\9110849435.EXE
      addsgn 9AA465DA5582BC8DF42BAEB164C81205158AFCF6C9FA1F7885C3C5BC9289300222F4B519AFC817AEA40A8043461649FA7DDFE97255DAD5414203CC4A8B6F4F1D 8

      delmz %SystemDrive%\TEMP\9110849435.EXE
      bl E2BF84B533866790611C29587267CBD5 290816
      delmz %SystemDrive%\DOCUMENTS AND SETTINGS\USER\7658354235994425565\WINSVC.EXE
      bl 2FD52AB79B11BE179CCF0C08C4C3FF37 221184
      delall %SystemDrive%\TEMP\9110849435.EXE
      delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\7658354235994425565\WINSVC.EXE
      chklst
      delvir
      deltmp
      restart
    4. В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..."
    5. Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер может быть перезагружен.
    6. Подробнее читайте в этом руководстве.
     
  18. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    сделала я этот лог

    комп пришлось перегрузить 3 раза, так как вообще не реагировал

    что теперь делать?
     

    Вложения:

  19. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
  20. ljana12
    Оффлайн

    ljana12 Активный пользователь

    Сообщения:
    159
    Симпатии:
    21
    получилось сделать только вот это...
     

    Вложения:

Статус темы:
Закрыта.

Поделиться этой страницей