[santana109]

Вот на всякий случай лог полного сканирования

[Katharsis]

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - ЭТО МОЖЕТ ПОВРЕДИТЬ ВАШЕЙ СИСТЕМЕ! Если у вас похожая проблема - создайте тему в разделе Лечение систем от вредоносных программ и выполните Правила запроса о помощи.
_______________________________________________________

Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\АРТУР\appdata\roaming\microsoft\posix', '*', true, '', 0, 0);
 QuarantineFile('C:\Windows\SYSWOW64\msconfig.exe_2d07f.exe','');
 QuarantineFile('C:\Windows\tsnp2std.exe_2d07f.exe','');
 QuarantineFile('C:\Windows\FixCamera.exe_2d07f.exe','');
 QuarantineFile('C:\Windows\vsnp2std.exe_2d07f.exe','');
 QuarantineFile('C:\Windows\SYSWOW64\dinotify.exe_2d07f.exe','');
BC_ImportAll;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 ExecuteRepair(1);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится. После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме.

[santana109]

Katharsis, все сделал как написали, вылезло сообщение, что консультант сообщит.
Подскажите в течении какого времени это обычно происходит?

[Katharsis]

пока я в ящике ничего не вижу. отправьте еще раз на адрес quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему и ника на форуме

[santana109]

Katharsis, отправил туда.

[Katharsis]

1/ Перед выполнением скрипта выгрузите антивирусное и защитное ПО.
AVZ, меню Файл - Выполнить скрипт - Скопировать ниже написанный скрипт - Нажать кнопку Запустить.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFileF('c:\users\АРТУР\appdata\Microsoft\SysWOW_amd64', '*', true, '', 0, 0);
 DeleteFile('C:\Windows\SYSWOW64\dinotify.exe_2d07f.exe');
 DeleteFile('C:\Windows\SYSWOW64\msconfig.exe_2d07f.exe');
 DeleteFileMask('c:\users\АРТУР\appdata\Microsoft\SysWOW_amd64', '*', true);
 DeleteFileMask('c:\users\АРТУР\appdata\roaming\microsoft\posix', '*', true);
 DeleteDirectory('c:\users\АРТУР\appdata\roaming\microsoft\posix');
 DeleteDirectory('c:\users\АРТУР\appdata\Microsoft\SysWOW_amd64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.

На время выполнения скрипта все сетевые подключения будут закрыты. После окончания компьютер перезагрузится.
После перезагрузки выполнить второй скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. Укажите ссылку на тему и ник на форуме

2/ сделайте лог uvs

+ поменяйте все пароли

[santana109]

отправил на имейл + прикрепил лог uvs

Цитата Katharsis:

+ поменяйте все пароли »

какие?

[Katharsis]

выполните скрипт в uvs:

Код:

;uVS v3.81.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

breg
addsgn 1A53E99A5583C58CF42B518444805605DA9F6867CAFA9AB8F1C13A6C3ACF99F87C17C33D3F3F9DA1CD9F849FC5D24513D6C0E87299167CE0E1BB68E30BCAEEBF 64 ytfitfitygyk
zoo %SystemDrive%\PROGRAM FILES\TREND MICRO\АРТУР.EXE
bl B3428640CDA1E7838875DEFEB4ADEBB9 678432
chklst
delvir
zoo %SystemDrive%\USERS\АРТУР\APPDATA\ROAMING\MICROSOFT\POSIX\ODL\PWDC.DLL
czoo
deltmp
restart

компьютер перезагрузится. пришлите еще раз карантин по инструкции, потом сделайте новые логи uvs, avz (cт скрипт 2) и rsit

Цитата santana109:

какие? »

от интернета (в смысле все значимые пароли на компе)


%SystemDrive%\PROGRAM FILES\TREND MICRO\АРТУР.EXE - не HijackThis

[santana109]

Цитата Katharsis:

от интернета %SystemDrive%\PROGRAM FILES\TREND MICRO\АРТУР.EXE - не HijackThis »

это вообще не понял.

Цитата Katharsis:

avz (cт скрипт 2) »

не понял что именно тоже
логи сейчас будут