Решена вирус при установке DirectX

[underw]

вирус при установке DirectX

Логи прикрепил

 

[Ботан]

Приветствую underw, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.​

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

• virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

__________________________________________________
С уважением, администрация SafeZone.​

 

[akok]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\zokgpkc.dll','');
 QuarantineFile('C:\WINDOWS\system32\345.tmp',' ');
 DeleteFile('C:\WINDOWS\system32\zokgpkc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\345.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки

O20 - AppInit_DLLs: C:\WINDOWS\system32\zokgpkc.dll

Добавлено через 45 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by screen317

 

[underw]

в HiJackThis нету данной строчки, логи приложил, остальное все сделал

 

[underw]

HiJackThis лог новый в приложении выше

Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно

 

[akok]

И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно

Это будет после лечения.

Добавлено через 3 минуты 32 секунды
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK

Что с проблемами?

 

[underw]

Это будет после лечения.

а что делать дальше? жду дальнейших указаний.

 

[akok]

Что с проблемами?

м?

Добавлено через 13 секунд

вирус при установке DirectX

Откуда качали?

 

[underw]

Откуда качали?

не могу сказать, но файл был с подвохом, просил отправить смс, я нажал отменить установку, потом была перезагрузка ПК , и жуткие лаги, и не работает основной браузер, Chrome. IE работает с лагами, через него все это делаю

Добавлено через 1 минуту 6 секунд

C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK
Что с проблемами?

этого файла не обнаружено, в HiJackThis нету строчки которую сказали профиксить

 

[akok]

Я о лагах.

Ладно делаем так -> Рекомендации после удаления вредоносного ПО

Я могу отметить тему решенной?

 

[underw]

нет, проблема все еще есть, браузер не открывается и все глючит

 

[akok]

Подготовьте лог UVS

 

[underw]

еще впроцессах SpytnikFlashPlayer.exe только щас увидел, раньше не было такого

 

[akok]

mail.ru агент установлен?

 

[underw]

да установлен, лог ниже

 

[underw]

DirectX был скачан от сюда

 

[akok]

1. Денисталируйте mail.ru агент и Guard.mail.ru после установите новую версию скачанную с сайта mail.ru
2. Переустановите флеш плеер.

Добавлено через 26 минут 10 секунд
Нужно больше информации о проблемах с браузером.

 

[underw]

браузер заработал, щас попробую определить есть ли проблема еще на компьютере

Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает

 

[iskander-k]

также удалил со всех дисков папку System Volume Information,

Это системная папка !!! Предназначена для хранения файлов системы для восстановления в следствии каких-либо ошибок.

 

[akok]

Создайте точку восстановления в ручном режиме и все будет хорошо.