• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Посмотрите пожалуйста

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,378
Симпатии
2,443
#2
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\22.scr','');
 QuarantineFile('C:\Program Files\IEUpdate\ieupdate.dll','');
 DeleteFile('C:\Program Files\IEUpdate\ieupdate.dll');
 DeleteFile('C:\WINDOWS\system32\22.scr');
DeleteFileMask('C:\Program Files\IEUpdate', '*.*', true); 
DeleteDirectory('C:\Program Files\IEUpdate');
 DelBHO('{9DC7B255-C5B5-4DA0-81FC-D6B70FEB8FC5}');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(19);
RebootWindows(true);
end.
Компьютер перезагрузится.

Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:" напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

Сделайте новые логи

Выполните дополнительно
WebMoney вместе с Advisor временно деинсталлируйте.

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Подробнее в "ComboFix. Руководство по применению."
 
Последнее редактирование:

Эля

Активный пользователь
Сообщения
6
Симпатии
0
#3
Advisor удалить не удалось.
quarantine.zip из папки AVZ не получилось отправить, выдает ошибку, может из-за того, что максимальный размер прикрепляемого файла 1,5 Мб, а мой - 3,6 Мб? Что получилось, то получилось...
 

Вложения

Эля

Активный пользователь
Сообщения
6
Симпатии
0
#4
и еще логи RSIST
 

Вложения

  • 19.1 KB Просмотры: 0
  • 37.6 KB Просмотры: 1

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#5
Перешлите тогда мне:
akok<at>pisem.net с указанной ссылкой на тему. (at=@)

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
KillAll::

File::
c:\windows\system32\57FFB51F78.sys
c:\windows\DeinsVD3.exe

NetSvc:: 
mynhchc
ftrgfsno
qyrvhey

Driver::
mynhchc
ftrgfsno
qyrvhey
ebzkdsnr
Folder::

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6108:TCP"=-
FileLook::
c:\windows\system32\57FFB51F78.sys
DirLook::
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#7
Проверьте систему TDSS Killer

Для упрощения можно воспользоваться Quick Killer


Как самочувствие?
 

Эля

Активный пользователь
Сообщения
6
Симпатии
0
#8
Проверьте систему TDSS Killer

Для упрощения можно воспользоваться Quick Killer


Как самочувствие?
Применила Quick Killer, ничего не обнаружено. Самочувствие хорошее, комп больше не хандрит. Спасибо большое за заботу:thank_you2:

На этом все? Жизнь продолжается?
 

akok

Команда форума
Администратор
Сообщения
14,948
Симпатии
12,239
#9
апакуйте пожалуйста папку C:\Qoobox\Quarantine\ с паролем virus и пришлите на akok<at>pisem.net (at=@) с указанной ссылкой на тему.

Деинсталлируйте ComboFix: нажмите Пуск => Выполнить в окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"


Скачайте OTCleanIt или с зеркала, запустите, нажмите Clean up


Создайте новую контрольную точку восстановления и проведите очистку предыдущих:

Обновите систему до SP3 + все хотфиксы (иначе опять заразитесь). Возможно потребуется повторная активация.
Обновите IE6 до IE8 (система использует браузер без вашего ведома).

Добавлено через 12 секунд
вот на этом все :)
 

Эля

Активный пользователь
Сообщения
6
Симпатии
0
#10
Все рекомендации выполнила. Спасибо большое за Ваш труд.
 
Сверху Снизу