Решена вирус при установке DirectX

underw · 13 Июл 2012

вирус при установке DirectX

Логи прикрепил

Ботан · 13 Июл 2012

Приветствую underw, вы обратились в раздел оказания помощи в удалении вредоносного ПО. Консультанты в ближайшее время ответят на ваш запрос.

__________________________________________________

Пожалуйста убедитесь в том, что вы подготовили и прикрепили к теме необходимые логи для проведения анализа:

virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt

Если вы этого еще не сделали, то вам необходимо прочесть тему Правила оформления запроса о помощи и подготовить логи.

__________________________________________________
С уважением, администрация SafeZone.

akok · 13 Июл 2012

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\zokgpkc.dll','');
 QuarantineFile('C:\WINDOWS\system32\345.tmp',' ');
 DeleteFile('C:\WINDOWS\system32\zokgpkc.dll');
 BC_DeleteFile('C:\WINDOWS\system32\345.tmp');
 BC_ImportALL;
 ExecuteSysClean;
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив отправьте при помощи этой формы

Пофиксить в HijackThis следующие строчки

Код:

O20 - AppInit_DLLs: C:\WINDOWS\system32\zokgpkc.dll

Добавлено через 45 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если лог не открылся, то найти его можно в следующей папке:

Код:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подготовьте лог SecurityCheck by screen317

underw · 13 Июл 2012

в HiJackThis нету данной строчки, логи приложил, остальное все сделал

underw · 13 Июл 2012

HiJackThis лог новый в приложении выше

Добавлено через 9 минут 25 секунд
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно

akok · 13 Июл 2012

underw написал(а):
И еще можно как нибудь почистить диски например на диске D очень много разных файлов в папке System Volie Information, и весят они прилично, помогите если это возможно

Это будет после лечения.

Добавлено через 3 минуты 32 секунды
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK

Что с проблемами?

underw · 13 Июл 2012

akoK написал(а):
Это будет после лечения.

а что делать дальше? жду дальнейших указаний.

akok · 13 Июл 2012

akoK написал(а):
Что с проблемами?

м?

Добавлено через 13 секунд

underw написал(а):
вирус при установке DirectX

Откуда качали?

underw · 13 Июл 2012

akoK написал(а):
Откуда качали?

не могу сказать, но файл был с подвохом, просил отправить смс, я нажал отменить установку, потом была перезагрузка ПК , и жуткие лаги, и не работает основной браузер, Chrome. IE работает с лагами, через него все это делаю

Добавлено через 1 минуту 6 секунд

akoK написал(а):
C:\WINDOWS\system32\zokgpkc.dll - Trojan-Dropper.Win32.Cidox!IK
Что с проблемами?

этого файла не обнаружено, в HiJackThis нету строчки которую сказали профиксить

akok · 13 Июл 2012

Я о лагах.

Ладно делаем так -> Рекомендации после удаления вредоносного ПО

Я могу отметить тему решенной?

underw · 13 Июл 2012

нет, проблема все еще есть, браузер не открывается и все глючит

akok · 13 Июл 2012

Подготовьте лог UVS

underw · 13 Июл 2012

еще впроцессах SpytnikFlashPlayer.exe только щас увидел, раньше не было такого

akok · 13 Июл 2012

mail.ru агент установлен?

underw · 13 Июл 2012

да установлен, лог ниже

underw · 13 Июл 2012

DirectX был скачан от сюда

akok · 14 Июл 2012

1. Денисталируйте mail.ru агент и Guard.mail.ru после установите новую версию скачанную с сайта mail.ru
2. Переустановите флеш плеер.

Добавлено через 26 минут 10 секунд
Нужно больше информации о проблемах с браузером.

underw · 14 Июл 2012

браузер заработал, щас попробую определить есть ли проблема еще на компьютере

Добавлено через 3 часа 37 минут 37 секунд
проблема решена, снес старый Direct X , Flash Player и весь софт от маила, также удалил со всех дисков папку System Volume Information, лаги пропали, все работает

iskander-k · 14 Июл 2012

underw написал(а):
также удалил со всех дисков папку System Volume Information,

Это системная папка !!! Предназначена для хранения файлов системы для восстановления в следствии каких-либо ошибок.

akok · 14 Июл 2012

Создайте точку восстановления в ручном режиме и все будет хорошо.

Решена вирус при установке DirectX

underw

Активный пользователь

Вложения

Ботан

Злостный спам-бот

akok

underw

Активный пользователь

Вложения

underw

Активный пользователь

akok

underw

Активный пользователь

akok

underw

Активный пользователь

akok

underw

Активный пользователь

akok

underw

Активный пользователь

akok

underw

Активный пользователь

Вложения

underw

Активный пользователь

akok

underw

Активный пользователь

iskander-k

akok