[решено] Sony Vayo - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - [решено] Sony Vayo (http://forum.oszone.net/showthread.php?t=201015)

Стоит Win7 домашняя расширенная. При загрузке вылезают предупреждения:
- Прекращена работа программы "VAIO Care"
- Прекращена работа программы "Media Check Tool"
- Прекращена работа программы "WBCBatteryCare"

При запуске валятся Internet Explorer и Google Chrome.

Cureit в безопасном режиме ничего не находит, в обычном сразу выдаёт "При сканировании системы были обнаружены вирусы (RC=3221225477)" и не сканирует далее..

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Проверьте на http://www.virustotal.com/index.html файл C:\Windows\system32\ilchppa.dll

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin

QuarantineFile('C:\Windows\system32\ilchppa.dll','');

end.

После всех процедур выполните скрипт

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме).

, в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

iskander-k,

Сделано.

Лог MBAM:

Код:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org



Версия базы данных: 5950



Windows 6.1.7601 Service Pack 1 (Safe Mode)

Internet Explorer 8.0.7601.17514



04.03.2011 16:15:02

mbam-log-2011-03-04 (16-15-02).txt



Тип сканирования: Полное сканирование (C:\|)

Просканированные объекты: 283394

Времени прошло: 29 минут, 59 секунд



Заражённые процессы в памяти: 0

Заражённые модули в памяти: 0

Заражённые ключи в реестре: 0

Заражённые параметры в реестре: 0

Объекты реестра заражены: 0

Заражённые папки: 0

Заражённые файлы: 1



Заражённые процессы в памяти:

(Вредоносных программ не обнаружено)



Заражённые модули в памяти:

(Вредоносных программ не обнаружено)



Заражённые ключи в реестре:

(Вредоносных программ не обнаружено)



Заражённые параметры в реестре:

(Вредоносных программ не обнаружено)



Объекты реестра заражены:

(Вредоносных программ не обнаружено)



Заражённые папки:

(Вредоносных программ не обнаружено)



Заражённые файлы:

c:\Users\sony\documents\Keygen\Keygen.exe (RiskWare.Agent.CK) -> Quarantined and deleted successfully.

iskander-k,

C:\Windows\system32\ilchppa.dll по результату virustotal.com заражён Win-Trojan/Agent.53248.ATQ / Trojan/Win32.Zapchast и т.д.

http://www.virustotal.com/file-scan/...88b-1299232859

iskander-k,

Скрипты выполнил, вот только первый НЕ удалил ilchppa.dll, удалил его руками.

quarantine.zip отправил.

iskander-k,

Ноут загружается, всё ОК, спасибо.

Цитата:

Цитата WWT2

Скрипты выполнил, вот только первый НЕ удалил ilchppa.dll, удалил его руками. »

первый скрипт и не должен был его удалить - мне нужен был сначала этот файл и я его только в карантин загнал(вернее скопировал).
И при

Цитата:

Цитата WWT2

C:\Windows\system32\ilchppa.dll по результату virustotal.com заражён Win-Trojan/Agent.53248.ATQ / Trojan/Win32.Zapchast и т.д. »

последовал бы скрипт для его удаления.

а сейчас выполните

• HiJackThis. Нужно пофиксить эти строки в HiJackThis. Выставив галочки напротив этих пунктов и нажмите кнопку Fix Checked. Как пофиксить в HijackThis

Код:

O20 - AppInit_DLLs: C:\Windows\system32\ilchppa.dll