Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   вирус "FieryAds" сидит в системе (http://forum.oszone.net/showthread.php?t=138665)

TARGA 25-04-2009 21:06 1104140
вирус "FieryAds" сидит в системе
 
Вложений: 1
вирус "FieryAds" сидит в системе и ничем немогу удалить помогите пожалуйста (как очистить всю систему от него) зарание БОЛЬШОЕ СПАСИБО

Котяра 25-04-2009 21:23 1104161
Пофиксите в HijackThis:
Код:
O4 - HKLM\..\Run: [GEST] m‘|\ь
O4 - HKLM\..\Run: [systemsrvload] C:\WINDOWS\system32\drivers\svchost.exe
Выполните скрипт в AVZ:
Код:
begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\drivers\svchost.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\svchost.exe');
 BC_ImportDeletedList;
 ExecuteSysClean;   
 BC_Activate;
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. Файл quarantine.zip из папки AVZ пришлите на koshkin@rbcmail.ru.
FieryAds по логам не видно, если он есть в Установка и удаление программ, то переводим дату компьютера на месяц вперед и удаляем стандартным способом.

TARGA 25-04-2009 21:45 1104185
я извиняюсь за глупый вопрос куда нажимать чтобы Пофиксить?

thyrex 25-04-2009 21:48 1104189
В дополнение к указанному Котяра пофиксить в HiJack
Код:
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
А еще во время создания лога virusinfo_syscure.zip не стоит запускать установку других программ или просто другие программы (CureIt)

Как пофиксить:
1. Запустите HijackThis.
2. В главном окне программы нужно нажать кнопочку "Do a system scan only".
3. В открывшемся логе сканирования поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

TARGA 25-04-2009 22:09 1104214
Когда запускаю AVZ-->файл-->выполнить скрипт--> вставляю "Код"--> запускаю и відает ошибку `;`expected в позиции 12:4 и все что делать подскажите пожалуйста

thyrex 25-04-2009 22:13 1104217
Удалите в скрипте один begin

TARGA 25-04-2009 22:26 1104234
скрипт сработал но выдало ошибку что чтото не может быть read и папка карантина имеет папку 2009-04-25 и она пустая

thyrex 25-04-2009 22:32 1104240
В карантин ничего не попало. Сделайте новые логи

TARGA 25-04-2009 22:49 1104253
Вложений: 1
вот сделал посмотрите пожалуйста

thyrex 25-04-2009 23:12 1104271
Ответьте, пожалуйста, на вопрос - какую программу Вы еще запустили, когда выполнялся 3-й стандартный скрипт AVZ?

TARGA 25-04-2009 23:19 1104282
к сожалению точно не возможно это был AIMP просто что-то другое не приходит в голову, стоит переделать? я днем сканировал CureItом он его находил а сейчас сканирую пока ничего

вспомню*

скорее всего это опера была открыта вот

thyrex 25-04-2009 23:27 1104290
Вот когда закончите сканирование CureIt, тогда и сделаете логи AVZ

TARGA 25-04-2009 23:27 1104292
и на ней куча окон про FieryAds

Котяра 25-04-2009 23:29 1104295
Цитата:
Цитата TARGA
и на ней куча окон про FieryAds »
??? Каких окон?

TARGA 25-04-2009 23:33 1104297
http://www.freedrweb.com/ ------------------- Dr.Web CureIt!®
http://virusinfo.info/showthread.php?t=33765 ------FieryAds - как удалить?
http://forum.oszone.net/thread-98169.html --------Вам нужна помощь? Нам нужны ваши логи!

и наш форум

thyrex 25-04-2009 23:44 1104306
Что-то я не допонимаю про окна и приведенные ссылки :sorry:

TARGA 25-04-2009 23:47 1104310
Котяра
Цитата:
Цитата Котяра
??? Каких окон? »
попросил я скопировал путь страницы и название ёё которые были открыты

TARGA 26-04-2009 00:28 1104333
Outpost фаервол, NOD32, CureIt дают добро --- это можно считать за победу :yahoo: или лучше для уверенности сделать логи?

thyrex 26-04-2009 00:44 1104351
Цитата:
Цитата thyrex
Вот когда закончите сканирование CureIt, тогда и сделаете логи AVZ »

TARGA 26-04-2009 00:57 1104359
Вложений: 1
сделал посмотрите пожалуйста

Pili 26-04-2009 14:05 1104626
Цитата:
9. Мастер поиска и устранения проблем
>> Меню Пуск - заблокированы элементы
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут завершения служб находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Разрешен автозапуск с HDD
>> Разрешен автозапуск с сетевых дисков
>> Разрешен автозапуск со сменных носителей
Если не сами так настроили, запустите в AVZ, Файл - Мастер поиска и устранения проблем, выберите все системные проблемы, выставьте степень опасности "Все проблемы", исправьте найденные проблемы. То же самое можно выполнить в категории проблемы "Настройки и твики браузера".

Если ещё проблемы остались:
Скачайте Malwarebytes Anti-Malware здесь,здесь, здесь или здесь. Установите, обновите базы, выберите Perform Full Scan (Провести полную проверку), нажмите Scan (Проверить), после сканирования выберите Ок и далее Show Results (Показать результаты), нажмите Remove Selected (удалить выделенные, внимание - проверьте то, что удаляете). После удаления откройте лог и скопируйте в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть)

Скачайте ComboFix здесь, здесь или здесь и сохраните на рабочий стол.

Установите Recovery Console по инструкции (на англ.яз) - how-to-use-combofix и здесь - скачайте установочный файл для своей ОС (например Windows XP с пакетом обновления 2 (SP2) - для Windows XP SP3 использовать этот же файл) на рабочий стол, закройте все остальные приложения и мышкой перенесите установочный файл на иконку ComboFix и установите Microsoft Recovery Console. Доп. см. Установочные диски для установки с гибкого диска.
После установки консоли восстановления программа предложит запустить сканирование, подтвердите, нажав Yes.
Когда процесс сканирования завершится, скопируйте (Ctrl+A, Ctrl+C) текст из C:\ComboFix.txt и вставьте (Ctrl+V) в следующее сообщение если текст не уместится в одном сообщении, продолжите его в следующем или запакуйте файл C:\ComboFix.txt и прикрепите к сообщению.

Внимание! Перед запуском сканирования обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix и не нажимайте кнопки мыши. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер.

Как использовать ComboFix - how-to-use-combofix (на англ.яз.) и здесь (на русском)
Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe


Время: 09:40.

Время: 09:40.
© OSzone.net 2001-