Решена Вот такая зараза пришла по скайпу

Статус
В этой теме нельзя размещать новые ответы.
Скачайте ComboFix здесь и сохраните на рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, скопируйте текст из C:\ComboFix.txt и вставьте в следующее сообщение или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe. Например: temp.exe

Подробнее в "ComboFix. Руководство по применению."
 
еще стделала hijack лог
 

Вложения

  • hijackthis2.txt
    7.1 KB · Просмотры: 1
получилось сделать только вот это...
похоже AVZ у вас до конца нормально отработал, но базы вы так и не обновили ;).

+ к логу комбофикса ещё раз внимательно перечитайте правила как делать логи и какие файлы нужно прекреплять!
В частности virusinfo_syscheck.zip у вас корректно создался.
 
что делать?
запустила я комбофикс
сканирование прошло довольно быстроЁ но вот уже больше 15 минут я жду подготовки лога
это нормально?
 
ljana12, иногда так бывает.
 
но уже полчаса прошло!!!
 
Хорошо. Прерывайте работу программы, перезагружайтесь в безопасный режим и запускайте утилиту опять.
 
+ прикрепите лог virusinfo_syscheck.zip лежит в подпапке Log в папке с AVZ
 
наконецто сделала лог комбифокса
компьютер перегружался 3 раза за это время:(
 

Вложения

  • ComboFix.txt
    12.5 KB · Просмотры: 7
Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол.
Код:
FileLook::
c:\documents and settings\User\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe
DirLook::
c:\program files\SHA
c:\program files\Doc
После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe.
cfscript.gif

Когда сохранится новый отчет ComboFix, запакуйте ComboFix.txt и прикрепите к сообщению.
 
принимайте лог
 

Вложения

  • log.txt
    13.4 KB · Просмотры: 4
Как самочувствие системы?
 
скайп больше не зависает, работает все нормально
единственное меня беспокоит удалила ли я полностью трояна
 
Плохого в логах не видно.

Деинсталлируйте ComboFix:
  1. Нажмите Пуск => Выполнить (или через сочетание клавиш Win - R) в появившемся окне наберите команду ComboFix /Uninstall, нажмите кнопку "ОК"
    (Возможно придется указать полный путь, например "C:\Users\User\Desktop\Combofix.exe" /Uninstall )

    combofix-uninstall.jpg

  2. Дождитесь сообщения об успешной деинсталляции ComboFix.
  3. Скачайте OTCleanIt, запустите, нажмите Clean up

Проверимся на уязвимости:

  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Скопируйте содержимое файла в свое следующее сообщение.
Подробнее читайте в этом руководстве.
 
сделала
 

Вложения

  • SecurityCheck.txt
    2.1 KB · Просмотры: 5
Обновляйтесь:

Adobe Flash Player 11 ActiveX v.11.3.300.257 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.3.300.262 Внимание! Скачать обновления

+

удалите Adobe Reader через установку/удаление программ, далее скачайте и установите по очереди последнюю версию и дополнительное обновление

Ознакомьтесь с этими рекомендациями
 
Сделала все, как Вы написали.
Вот только так и не поняла как удалить avz.
 
После выполнения скрипта и перезагрузки просто удалите ее папку.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу