• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена Вирус

Статус
В этой теме нельзя размещать новые ответы.

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
c:\astashellg\Shell\tools\internat.exe
начало c:\astashellg\Shell\
там находится программа для блокировки компьютера в игровом зале.
Значит нормальный:)


C:\Windows\Domino.exe
это мне не знакомо.
Проверьте на http://www.virustotal.com/index.html
Ссылку на результат проверки оставьте в следующем сообщении.

с утра выполню и сделаю пункты все.
СПАСИБО ЗА ПОМОЩЬ!:)
До завтра:)
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
Вы случайно доступ к "ВКонтакте" не сами блокируете?:)

1. Выполните в АВЗ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\System32\akhk.dll','');
BC_ImportAll;
BC_Activate;
 ExecuteRepair(13);
RebootWindows(true);
end.
После перезагрузки:

2. Выполните в АВЗ:
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Загрузите quarantine.zip из папки АВЗ через эту форму.

3. Повторите лог virusinfo_syscheck.zip
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
у меня еще 1 комп заражен, я за него писал. там что то похожее.
в новую тему или сюда скину?
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
нет, стоит программа ловивконтакте и все.
щас все проверю что мы сделали, запущу шелл и будет видно.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
это программа LoviVkontkate, бывает что то глючит. заходишь в любой браузер и именно вконтакт не заходит все остальное работает, грузишь комп и все нормально.

Добавлено через 9 минут 49 секунд
все работает отлично, проблема с Вконтакте не так уже страшна.
главное что удалили вирус, я не мог разобраться с реестром.

Спасибо за помощь!Компьютер вылечен, респект вам 2-им!:)
 

Techno

Ассоциация VN
Сообщения
876
Реакции
403
Баллы
453
все работает отлично, проблема с Вконтакте не так уже страшна.
главное что удалили вирус, я не мог разобраться с реестром.
Но проблема то есть и что- то сидит и Вас и постоянно меняет файл хост.

это программа LoviVkontkate, бывает что то глючит.
Уверены, что это именно LoviVkontkate?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Карантин пришлите последний, и можно завершать уже.

Внимание! Смените все пароли ICQ, Контакт, Почта итд

Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить


Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендуется использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и антивирусного продукта (обновлять антивирусные базы и модули)

Обновите до последних версий:

 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
Необходимо очистить ранее созданную точку восстановления и создать новую:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить
пункты не наоборот?)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Нет самая последняя точка остается, она защищена от удаления таким образом.
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
сделал все выше сказанное, пароли не могу поменять т.к. это комп клуб, тут много кто сидел)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Как самочувствие компьютера?
 

Шевченко Иван

Активный пользователь
Сообщения
116
Реакции
0
Баллы
406
пока работает, тех ошибок нет. есть второй компьютер, попробую сам разобраться.
не получится удалить, напишу))
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,501
Реакции
5,658
Баллы
753
Ок, желаю удачного самолечения ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу