• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Решена Вирус'ы...

Статус
В этой теме нельзя размещать новые ответы.

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#1
Здравствуйте.
Снова проблемы с вирусами, временами притормаживают браузера, при запуске windows вылезает штук по 50 не понятных консолей, некоторые ярлыки стали пиксельными ( на изображении можно увидеть ), еще беспокоит странный файл svchost.com. Собственно вот логи, там сами смотри что и как у меня..
Заранее благодарен за помощь :)
 

Вложения

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#3
Sfera, У меня нет возможности загрузить Dr.Web с другого компьютера, есть ли другие способы?
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,800
#4
Brian, к сожалению, файловый вирус хелперам излечить не под силу...мы лечим систему только после излечения инфицированных файлов утилитой CureIT! либо после использования LiveCD/Dr.Web LiveUSB. Применять их нужно до тех пор, пока перестанут возникать зараженные файлы (до чистой проверки).
Эти способы лечения можете провести только вы.
а уж потом нам логи на проверку для зачистки оставшегося...
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#5
есть ли другие способы?
попробуем

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\iun6002.exe','');
 QuarantineFile('C:\Windows\directx.sys','');
 QuarantineFile('C:\Windows\MFPTBULK\DR_HIDE.EXE','');
 QuarantineFile('C:\Windows\svchost.com','');
 QuarantineFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe','');
 QuarantineFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe','');
 QuarantineFile('C:\Windows\system32\conhost.exe','');
 DeleteFile('C:\Windows\MFPTBULK\DR_HIDE.EXE');
 DeleteFile('C:\Documents and Settings\Роман\Desktop\Safe Surf\surfguard.exe');
 DeleteFile('C:\Users\Роман\Desktop\Safe Surf\surfguard.exe');
 DeleteFile('C:\Windows\svchost.com');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

Обновите базы АВЗ и сделайте новые логи.
 
Последнее редактирование:

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#6
Похоже я нашел причину вознекновения консолей, C:\Users\Роман\AppData\Local\Temp\3582-490 (RarExtLoader ,TicnoWeather) эти программы используются неизвестной мне программой, и удалить у меня их не получилось..

Так же после скриптов AVZ изменений не увидел..

Обновите базы АВЗ и сделайте новые логи.
 

Вложения

Последнее редактирование:

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,800
#7
>quarantine.zip/avz00001.dta infected with Win32.HLLP.Neshta
боюсь, мне вас нечем порадовать
инфектор опять в логах, независимо от его удаления C:\Windows\svchost.com

попробуйте изыскать возможность пролечиться LiveCD/Dr.Web LiveUSB
 

akok

Команда форума
Администратор
Сообщения
15,000
Симпатии
12,269
#8
Похоже я нашел причину вознекновения консолей, C:\Users\Роман\AppData\Local\Temp\3582-490 (RarExtLoader ,TicnoWeather) эти программы используются неизвестной мне программой, и удалить у меня их не получилось..
Окна скорее всего открывает NVIDIA Settings Update Manager. Удалите этот можуль из пакета установленных драйверов.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#9
Спустя 19 часов Dr.Web'ом через LiveCD я проверил пк, вроде все зараженные файлы пролечил, но теперь другая проблема, exe файлы не открываются, выдают табличку с выбором программы для открития файла.. Открываются только от "имени администратора.." Вот собственно логи:
 

Вложения

akok

Команда форума
Администратор
Сообщения
15,000
Симпатии
12,269
#10
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
 ExecuteRepair(1);
 RebootWindows(false);
end.
После выполнения скрипта компьютер перезагрузится.

А так?

Добавлено через 1 минуту 28 секунд
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
 

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#12
Думаю на этом работа закончена ? :)
И еще есть одна странность, Malwarebytes блокируется большинство сайтов... В чем может быть прична?
 
Последнее редактирование:

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#13

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,733
Симпатии
2,432
#15
Malwarebytes блокируется большинство сайтов
Он не должен ничего блокировать- в бесплатном режиме это просто сканер, который работает когда его запустят.
Просто отключил его, и все норм стало..

проблемы ещё какие-то наблюдаются ?
 
Последнее редактирование:

Brian

Активный пользователь
Сообщения
58
Симпатии
5
#16
Он не должен ничего блокировать- в бесплатном режиме это просто сканер, который работает когда его запустят.
У меня включен "Защитный модуль" вот что выдает на некоторых сайтах (на изображении)

А что там на счет вирусов? Все ли очистилось?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
15,000
Симпатии
12,269
#17
iskander-k, MBAM начал шалить и предлагает себя установить в триальном режиме, а не как сканер.


Brian, деинсталируйте MBAM.
Создайте новую контрольную точку восстановления и проведите очистку предыдущих
http://safezone.cc/forum/showthread.php?t=2065
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу