• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Нужна помощь!

Статус
В этой теме нельзя размещать новые ответы.

Myrzik91

Активный пользователь
Сообщения
3
Симпатии
0
#1
На моем компьютере поселился вирус, чем его только выводить не пытался, но он все равно как-то восстанавливается. Антивирусы и програмы типа "AVZ4", "HijackThis" также не запускаются. При удалении этого вируса его нет только до следующей перезагрузки. Включаю в сообщение еще и лог-файл Malwarebytes' Anti-Malware. :confused:
 

akok

Команда форума
Администратор
Сообщения
14,039
Симпатии
11,732
#2
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 SetServiceStart('SpoolerEventSystem', 4);
 QuarantineFile('C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll','');
 QuarantineFile('C:\WINDOWS\system32\amdcalrtw.exe','');
 QuarantineFile('C:\PROGRA~1\DOWNLO~1\dmiehlp.dll','');
 DeleteFile('C:\WINDOWS\system32\amdcalrtw.exe');
 DeleteService('SpoolerEventSystem');
 BC_ImportALL;
 ExecuteSysClean;
 ExecuteRepair(9);
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте на akok<at>pisem.net с указанной ссылкой на тему. (at=@)


Включите AVZPM и повторите логи.
 

Myrzik91

Активный пользователь
Сообщения
3
Симпатии
0
#3
Вроде все нормализовалось, даже антивирус включился :)
 

akok

Команда форума
Администратор
Сообщения
14,039
Симпатии
11,732
#4
C:\WINDOWS\system32\amdcalrtw.exe - BackDoor.IRC.Nite.18

Можно еще лог HJT увидеть?

Остальное отослал в вирлаб, необходимо подождать результаты анализа.
 

akok

Команда форума
Администратор
Сообщения
14,039
Симпатии
11,732
#5
Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner
- скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
- нажмите No, если вы хотите оставить ваши сохраненные пароли


Вроде все активное прибили. Как самочуствие?
 

Myrzik91

Активный пользователь
Сообщения
3
Симпатии
0
#6
Самочувствие отличное и все благодаря вам :)

Удивляюсь, как вы все эти зловредные вирусы находите :)

Огромное вам спасибо :dance2:
 

akok

Команда форума
Администратор
Сообщения
14,039
Симпатии
11,732
#7
Как ожидал... ничего активного.
 

akok

Команда форума
Администратор
Сообщения
14,039
Симпатии
11,732
#8
C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll - not-a-virus:AdWare.Win32.FearAds.an

C:\WINDOWS\system32\amdcalrtw.exe - Backdoor.Win32.IRCBot.imc

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 DeleteFile('C:\DOCUME~1\8CE5~1\APPLIC~1\Aldea\Aldea.dll');
 DelBHO('{B8F88615-A49E-4443-A26F-E97379BE1B1A}');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Вот теперь все.
 
Последнее редактирование модератором:
Статус
В этой теме нельзя размещать новые ответы.