• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена вирус при установке DirectX

Статус
В этой теме нельзя размещать новые ответы.

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
вирус при установке DirectX

Логи прикрепил
 

Вложения

  • hijackthis.log
    8.1 KB · Просмотры: 0
  • virusinfo_syscheck.zip
    29.9 KB · Просмотры: 2
  • virusinfo_syscure.zip
    27.2 KB · Просмотры: 3
  • info.txt
    15.9 KB · Просмотры: 0
  • log.txt
    68.1 KB · Просмотры: 3

Ботан

Злостный спам-бот
Сообщения
1,032
Реакции
129
Баллы
453
Приветствую underw, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.
__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:
  • virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt
Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.


__________________________________________________
С уважением, администрация SafeZone.
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\zokgpkc.dll','');
 QuarantineFile('C:\WINDOWS\system32\345.tmp',' ');
 DeleteFile('C:\WINDOWS\system32\zokgpkc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\345.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.


Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки
Код:
O20 - AppInit_DLLs: C:\WINDOWS\system32\zokgpkc.dll

Добавлено через 45 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by screen317
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
в HiJackThis нету данной строчки, логи приложил, остальное все сделал
 

Вложения

  • checkup.txt
    622 байт · Просмотры: 2
  • mbam-log-2012-07-14 (00-32-51).txt
    2.4 KB · Просмотры: 3
  • hijackthis.log
    8.6 KB · Просмотры: 1

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
HiJackThis лог новый в приложении выше

Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно
Это будет после лечения.

Добавлено через 3 минуты 32 секунды
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK

Что с проблемами?
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
Откуда качали?
не могу сказать, но файл был с подвохом, просил отправить смс, я нажал отменить установку, потом была перезагрузка ПК , и жуткие лаги, и не работает основной браузер, Chrome. IE работает с лагами, через него все это делаю

Добавлено через 1 минуту 6 секунд
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK
Что с проблемами?
этого файла не обнаружено, в HiJackThis нету строчки которую сказали профиксить
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
нет, проблема все еще есть, браузер не открывается и все глючит
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
еще впроцессах SpytnikFlashPlayer.exe только щас увидел, раньше не было такого
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
mail.ru агент установлен?
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
да установлен, лог ниже
 

Вложения

  • ADMIN-70E05FE4D_2012-07-14_01-12-09.zip
    319.5 KB · Просмотры: 1

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
DirectX был скачан от сюда
 
Последнее редактирование модератором:

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
1. Денисталируйте mail.ru агент и Guard.mail.ru после установите новую версию скачанную с сайта mail.ru
2. Переустановите флеш плеер.

Добавлено через 26 минут 10 секунд
Нужно больше информации о проблемах с браузером.
 

underw

Активный пользователь
Сообщения
10
Реакции
0
Баллы
381
браузер заработал, щас попробую определить есть ли проблема еще на компьютере

Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,741
Реакции
2,423
Баллы
593
также удалил со всех дисков папку System Volume Information,
Это системная папка !!! Предназначена для хранения файлов системы для восстановления в следствии каких-либо ошибок.
 

akok

Команда форума
Администратор
Сообщения
19,403
Реакции
13,383
Баллы
2,203
Создайте точку восстановления в ручном режиме и все будет хорошо.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу