Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: Поймал вирус, чё делать?
Показать сообщение отдельно

Аватара для SolarSpark

Блондинка


Сообщения: 1585
Благодарности: 382

Профиль | Отправить PM | Цитировать

Проверьте сами на http://www.virustotal.com файл

Код: Выделить весь код
C:\Program Files\Radio_W\prxtbRadi.dll
C:\DOCUME~1\_26C40~1\LOCALS~1\Temp\Rar$EX00.203\RTCore.sys
ссылку на результаты запостите здесь

Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 SetServiceStart('mwfesbop', 4);
 SetServiceStart('lenklgfs', 4);
 SetServiceStart('jselllib', 4);
 QuarantineFile('C:\WINDOWS\web\related.htm','');
 QuarantineFile('C:\Program Files\Radio_W\prxtbRadi.dll','');
 QuarantineFile('C:\WINDOWS\system32\frapsvid.dll','');
 QuarantineFile('C:\DOCUME~1\_26C40~1\LOCALS~1\Temp\Rar$EX00.203\RTCore.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\mwfesbop.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\lenklgfs.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\jselllib.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\jselllib.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\lenklgfs.sys');
 DeleteFile('C:\WINDOWS\system32\drivers\mwfesbop.sys');
 DeleteFile('C:\WINDOWS\web\related.htm');
 DelBHO('{c95fe080-8f5d-11d2-a20b-00aa003c157a}');
 DelBHO('{963B125B-8B21-49A2-A3A8-E37092276531}');
 DelBHO('{18DF081C-E8AD-4283-A596-FA578C2EBDC3}');
 DelBHO('{7A8DBC21-AFF9-107B-CD09-54A3FF57B442}');
 DelBHO('{88888888-8888-8888-8888-888888888888}');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
 DeleteService('mwfesbop');
 DeleteService('lenklgfs');
 DeleteService('jselllib');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(16);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".

Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте c:\quarantine.zip при помощи этой формы
В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.


Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
F2 - REG:system.ini: Shell=C:\windows\explorer.exe
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - (no file)
O2 - BHO: (no name) - {7A8DBC21-AFF9-107B-CD09-54A3FF57B442} - (no file)
O2 - BHO: (no name) - {88888888-8888-8888-8888-888888888888} - (no file)
O2 - BHO: (no name) - {963B125B-8B21-49A2-A3A8-E37092276531} - (no file)
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
Сделайте повторные логи AVZ + RSIR

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. http://data.mbamupdates.com/tools/mbam-rules.exe Загрузить обновление MBAM

Отправлено: 11:19, 02-04-2011 | #11

Название темы: Поймал вирус, чё делать?