Решена заражен файл Explorer.exe

Тема в разделе "Лечение компьютерных вирусов", создана пользователем siv21102, 19 янв 2012.

Статус темы:
Закрыта.
  1. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Здравствуйте. Симптомы заражения: Защита в реальном времени антивируса Eset отключается, проблемы с запуском браузеров Mozila и Opera.
     

    Вложения:

  2. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.595
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\DOCUME~1\USer\LOCALS~1\Temp\uxtdypow.sys','');
     QuarantineFile('C:\WINDOWS\system32\system','');
     QuarantineFile('C:\Documents and Settings\USer\Главное меню\Программы\Автозагрузка\W8evmsdEvSg.exe','');
     DeleteFile('C:\Documents and Settings\USer\Главное меню\Программы\Автозагрузка\W8evmsdEvSg.exe');
     DeleteFile('C:\WINDOWS\system32\system');
     DeleteFile('C:\DOCUME~1\USer\LOCALS~1\Temp\uxtdypow.sys');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteFile('C:\DOCUME~1\USer\LOCALS~1\Temp\uxtdypow.sys');
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" (Полное сканирование), нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

    Сделайте новый комплект логов AVZ и RSIT
     
  3. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Готово! Обновление заработало у антивируса после очистки КЕША. Защита также не включается автоматически, вручную включается!
    Opera работает, Мозила закрывается крахом
     

    Вложения:

    Последнее редактирование: 19 янв 2012
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.595
    Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

    Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

    Код (Text):
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     ClearQuarantine;
     QuarantineFile('C:\WINDOWS\System32\drivers\lmtnqr.sys','');
     DeleteFile('C:\WINDOWS\System32\drivers\lmtnqr.sys');
     DeleteFile('C:\WINDOWS\operaprefs.ini');
     DeleteFileMask('C:\Documents and Settings\USer\Application Data\MicroST', '*.*', true);
     DeleteDirectory('C:\Documents and Settings\USer\Application Data\MicroST');
     DeleteFileMask('C:\tIumgEZnhqvfYDg', '*.*', true);
     DeleteDirectory('C:\tIumgEZnhqvfYDg');
     DelBHO('{8984B388-A5BB-4DF7-B274-77B879E179DB}');
     DeleteService('okkkk');
    BC_ImportAll;
    ExecuteSysClean;
     BC_DeleteSvc('okkkk');
    BC_Activate;
     ExecuteWizard('SCU',2,3,true);
    RebootWindows(true);
    end.
    Компьютер перезагрузится, После перезагрузки:
    - выполните такой скрипт

    Код (Text):
    begin
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
    end.
    Полученный архив из папки с распакованной AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

    Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

    1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
    2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
    Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

    Подробнее в "ComboFix. Руководство по применению."
     
  5. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Готово. Карантин послал!
     

    Вложения:

    • ComboFix.txt
      Размер файла:
      12 КБ
      Просмотров:
      5
    Последнее редактирование: 19 янв 2012
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.595
    Как самочувствие системы?
     
  7. siv21102
    Оффлайн

    siv21102 Активный пользователь

    Сообщения:
    206
    Симпатии:
    4
    Вроде все ОК, но вот что то не может обновиться до конца Eset, щас еще раз пробую. Опера сначала запустилась с извинениями, потом на второй раз нормально! Мозилу сейчас скачиваю новый дистрибутив, установлю поверх попробую зпусть! А в целом вроде все хорошо!


    Не помню как звучит команда для удаления combofix?!
     
    Последнее редактирование: 19 янв 2012
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.595
Статус темы:
Закрыта.

Поделиться этой страницей