[решено] вирус CANVAS

S.R · Отправлено: **00:27, 17-11-2011** | #2

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('c:\users\1\AppData\Local\BIT733B.tmp','');
 QuarantineFile('c:\users\1\AppData\Local\BITC209.tmp','');
 QuarantineFile('c:\users\1\AppData\Local\BIT11C.tmp','');
 QuarantineFile('c:\windows\SysWow64\59A7.tmp','');
 QuarantineFile('C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP','');
 QuarantineFile('C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP','');
 QuarantineFile('C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll','');
 QuarantineFile('C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP','');
 QuarantineFile('C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP','');
 DeleteFile('c:\users\1\AppData\Local\BIT733B.tmp');
 DeleteFile('c:\users\1\AppData\Local\BITC209.tmp');
 DeleteFile('c:\users\1\AppData\Local\BIT11C.tmp');
 DeleteFile('c:\windows\SysWow64\59A7.tmp');
 DeleteFile('C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP');
 DeleteFile('C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP');
 DeleteFile('C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP');
 DeleteFile('C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ&RSIT

Лог полного сканирования MBAM тоже приложите

seman · Отправлено: **10:08, 17-11-2011** | #3

S.R,
первая строчка обработалась успешно, на второй авз зависает и закрывается с ошибкой, в безопасном режиме тоже самое.

S.R · Отправлено: **11:58, 17-11-2011** | #4

seman, отредактировал скрипт, попробуйте теперь.

seman · Отправлено: **17:11, 17-11-2011** | #5

Цитата S.R:

отредактировал скрипт, попробуйте теперь. »

теперь отработался нормально, но файлы опять появились после перезагрузки.

S.R · Отправлено: **17:53, 17-11-2011** | #6

Скопируйте текст ниже в блокнот и сохраните как файл с названием CFScript.txt на рабочий стол

Код:

KillAll::
ClearJavaCache::

FileLook::
C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll

File::
c:\users\1\AppData\Local\BIT733B.tmp
c:\users\1\AppData\Local\BITC209.tmp
c:\users\1\AppData\Local\BIT11C.tmp
c:\windows\SysWow64\59A7.tmp
C:\Users\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP
C:\Users\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP
C:\Documents and Settings\1\Local Settings\Temp\~DF8FEE0EE0B7FFBFF3.TMP
C:\Documents and Settings\1\AppData\Local\Temp\~DF8FEE0EE0B7FFBFF3.TMP

Reboot::

После сохранения переместите CFScript.txt на пиктограмму ComboFix.exe

Когда сохранится новый отчет ComboFix, прикрепите его к сообщению.

seman · Отправлено: **18:15, 17-11-2011** | #7

Цитата S.R:

Когда сохранится новый отчет ComboFix, прикрепите его к сообщению. »

S.R · Отправлено: **18:50, 17-11-2011** | #8

Файл C:\Program Files (x86)\Adobe\Adobe Premiere Elements 8.0\ObjectTracking.dll заархивируйте и прикрепите к следующему сообщению.

Папку C:\Qoobox\Quarantine заархивируйте с паролем "virus" (без кавычек) и отправьте через веб-форму.

Нажмите Пуск => Выполнить. В окне наберите команду:

Код:

Combofix /Uninstall

Нажмите кнопку ОК

Скачайте OTCleanIt, запустите, нажмите Clean up

Проблема решена?

seman · Отправлено: **09:15, 19-11-2011** | #9

Цитата S.R:

Проблема решена? »

Все хорошо. Спасибо!