• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена вирус или нет

Статус
В этой теме нельзя размещать новые ответы.

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
здравствуйте можно у вас спросить нужно ли фиксить в хиджаке следующие строчки и имеют ли они опастность?
Код:
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\WebMoney Advisor\tbhelper.dll
O4 - HKLM\..\Run: [wmagent.exe] "C:\Program Files (x86)\WebMoney Agent\wmagent.exe"
O3 - Toolbar: Яндекс.Бар - {91397D20-1446-11D4-8AF4-0040CA1127B6} - C:\Program Files (x86)\Yandex\YandexBarIE\yndbar.dll
 

Вложения

  • hijackthis.log
    11 KB · Просмотры: 0
Последнее редактирование:

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
сейчас минутку
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
вот то что не хватало
 

Вложения

  • info.txt
    24.8 KB · Просмотры: 0
  • log.txt
    49.1 KB · Просмотры: 3
  • virusinfo_syscheck.zip
    69.3 KB · Просмотры: 1

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
сейчас переделаю логи
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,308
Реакции
4,773
Баллы
753
aidoqa, virusinfo_syscure.zip забыли прикрепить
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
вот теперь все)
 

Вложения

  • virusinfo_syscheck.zip
    69.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    68.1 KB · Просмотры: 7
  • info.txt
    24.8 KB · Просмотры: 3
  • log.txt
    49.3 KB · Просмотры: 3

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
453
В логах чисто.

Обновите базы в AVZ (Файл - Обновление баз) и сделайте новые логи.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
ВРоде есть вирус троян)
 

Вложения

  • virusinfo_syscheck.zip
    51.4 KB · Просмотры: 2
  • virusinfo_syscure.zip
    51.9 KB · Просмотры: 7

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\Windows\Installer\287e085.msi/{MS-OLE}/\38');
BC_ImportDeletedList;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Данная команда подойдет?
 
Последнее редактирование:

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,308
Реакции
4,773
Баллы
753
aidoqa, минуту- не надо самодеятельности, я посмотрю логи
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
хорошо)

Добавлено через 5 минут 1 секунду
пока сканирую весь компьютер антивирусом пока нашел 4 вируса, но сканирование еще не закончилось..
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,308
Реакции
4,773
Баллы
753
опишите свою проблему подробнее, что беспокоит?

C:\Windows\Installer\287e085.msi проверьте на http://www.virustotal.com
ссылку на результат дайте сюда

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM
 
Последнее редактирование:

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
компьютер начал зависать.
Антивурус нашел 5 вирусов их удалил.Cейчас идет сканирование MBAM.
еще хотел спросить MBAM удалить можно как обычную программу в меню
пуск->все программы и т.д.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
вот лог
 

Вложения

  • mbam-log-2011-06-18 (11-24-15).txt
    1 KB · Просмотры: 1

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Версия базы данных: 6885

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.06.2011 11:25:48
mbam-log-2011-06-18 (11-25-48).txt

Тип сканирования: Полное сканирование (C:\|D:\|)
Просканированные объекты: 401602
Времени прошло: 26 минут, 8 секунд

Зараженные процессы в памяти: 0
Зараженные модули в памяти: 0
Зараженные ключи в реестре: 0
Зараженные параметры в реестре: 0
Объекты реестра заражены: 0
Зараженные папки: 0
Зараженные файлы: 2

Зараженные процессы в памяти:
(Вредоносных программ не обнаружено)

Зараженные модули в памяти:
(Вредоносных программ не обнаружено)

Зараженные ключи в реестре:
(Вредоносных программ не обнаружено)

Зараженные параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
d:\games\bin\GAME.EXE (Malware.Gen) -> Quarantined and deleted successfully.
d:\games\bin\LOADER.DLL (Malware.Gen) -> Quarantined and deleted successfully.

Добавлено через 3 минуты 29 секунд
еще хотел спросить ,когда с компьютера удаляются вирусы ,они еще где нибудь остаются? и могут ли они предстовлять опастность в дальнейшом? у меня нод32) каратины авз и мвам нужно удалять?
 

zirreX

Ассоциация VN
Сообщения
733
Реакции
336
Баллы
453
Проверьте на www.virustotal.com и дайте ссылку на результат.
Код:
C:\Windows\explorer.exe

еще хотел спросить MBAM удалить можно как обычную программу в меню
пуск->все программы и т.д.
можно

Добавлено через 3 минуты 46 секунд
еще хотел спросить ,когда с компьютера удаляются вирусы ,они еще где нибудь остаются? и могут ли они предстовлять опастность в дальнейшом? у меня нод32) каратины авз и мвам нужно удалять?
Файлы остаются в карантине и они не опасны, если их не восстанавливать.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
http://www.virustotal.com/file-scan...a9a394b6fba0b5b09cebbcbd74a710a31b-1308388975
вот сылка

Добавлено через 4 часа 0 минут 42 секунды
не могу выполнить скрипт.Выдает ошибку.

Добавлено через 1 минуту 43 секунды
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\Windows\system32\explorer.exe','');
 QuarantineFile('C:\Windows\Installer\287e085.msi','');
 DeleteFile('C:\Windows\system32\explorer.exe');
 BC_ImportALL;
  ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
 

Вложения

  • error.rar
    26.3 KB · Просмотры: 1
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
19,407
Реакции
13,383
Баллы
2,203
Это не верный скрипт. В win 7 это нормально.
 

aidoqa

Активный пользователь
Сообщения
1,137
Реакции
316
Баллы
473
понятно) что мне делать?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу