Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Подкинули программу шутку!!! (http://forum.oszone.net/showthread.php?t=229941)

Xaski 09-03-2012 21:53 1875774
Подкинули программу шутку!!!
 
Помогите! Подкинули в скайп программу шутку под видом очень нужной для меня программы, эта программа каждую минуту отключает монитор и открывает дисковод, а так же на экране появляються маленькие точки! ПОМОГИТЕ! Скачивал doctorweb проверил, не помог, чистил реест от автозапуска, там вообще почти ничего нету, в ctrl+alt+dlt нету...что делать?

iskander-k 09-03-2012 21:56 1875778
Выложите логи в соответствии с этими инструкциями.

Xaski 09-03-2012 22:24 1875793
Вложений: 2
Вот.

Xaski 09-03-2012 22:26 1875795
И вот:

Xaski 09-03-2012 23:43 1875853
мне кто нибудь поможет?

iskander-k 10-03-2012 00:36 1875885
Hamachi - вы устанавливали ?

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

SolarSpark 10-03-2012 00:37 1875887
под видом чего вам ее бросили?

Xaski 10-03-2012 00:54 1875896
лаунчера одной игры, кароче .exe файла!

iskander-k 10-03-2012 01:00 1875898
Цитата:
Цитата Xaski
лаунчера одной игры, кароче .exe файла! »
кОроче не катит- поподробнее пожалуйста.

И обновите базы АВЗ и повторите логи.

Xaski 10-03-2012 02:05 1875915
avz logs

alex_sev 10-03-2012 02:25 1875921
Закройте все программы, выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 TerminateProcessByName('c:\avast.exe');
 QuarantineFile('1F564E9A5.sys','');
 QuarantineFile('c:\avast.exe','');
 DeleteFile('1F564E9A5.sys');
 DeleteFile('C:\avast.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AntiVirus');
BC_ImportAll;
ExecuteSysClean;
 BC_DeleteFile('1F564E9A5.sys');
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится, После перезагрузки:
- выполните такой скрипт

Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения. с указанием пароля: virus в теле письма.

Пофиксите в HJT:

Код:
O4 - HKCU\..\Run: [AntiVirus] C:\avast.exe
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Скопируйте следующий текст в Блокнот и сохраните в папку с распакованным TDSSKiller.exe, как fix.bat:
    Код:
    tdsskiller.exe -silent -qmbr -qboot
  3. Запустите файл fix.bat;
  4. Найдите в корне системного диска (обычно это диск C:) папку TDSSkiller_Quarantine;
  5. Заархивруйте эту папку с паролем virus. И отправьте полученный архив на адрес quarantine<at>safezone.cc (at=@), в заголовке (теме) письма укажите ссылку на тему, где Вам оказывается помощь.
  6. Запустите файл TDSSKiller.exe;
  7. Нажмите кнопку "Начать проверку";
  8. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  9. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  10. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  11. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  12. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  13. Прикрепите лог утилиты к своему следующему сообщению
По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

Xaski 10-03-2012 18:40 1876313
А если все получилось с первым скриптом?

SolarSpark 10-03-2012 20:52 1876388
выполняйте все рекомендации из предыдущего поста alex_sev


Время: 09:55.

Время: 09:55.
© OSzone.net 2001-