Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » подозрение на вирусы!!!!

Ответить
Настройки темы
подозрение на вирусы!!!!

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: zip virusinfo_syscheck.zip
(21.5 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscure.zip
(22.1 Kb, 2 просмотров)
Тип файла: txt info.txt
(39.4 Kb, 2 просмотров)
Тип файла: txt log.txt
(32.5 Kb, 1 просмотров)
Здравствуйте!!!у меня диск С почти полностью переполнен,хотя лишнего я ничего не устанавливала. На диске D появляются не понятные ,не удаляемые папки!например вот с таким названием папки-ghjh8u687y68uy65hyh6y7!!!проверьте пожалуйста на вирусы!

заранее спасибо!

Отправлено: 20:37, 14-05-2013

 

Аватара для SolarSpark

Блондинка


Консультант


Сообщения: 1585
Благодарности: 381

Профиль | Отправить PM | Цитировать


Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
 QuarantineFile('C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh','');
 DeleteFile('C:\windows\system32\drivers\etc\hosts');
 DeleteFile('C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','209967502');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
 ExecuteWizard('SCU', 2, 3, true);
 ExecuteRepair(10);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный
скрипт -> Нажать кнопку "Запустить".


Код: Выделить весь код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip при помощи этой формы. В теле письма укажите свой ник на форуме и ссылку на тему

Пофиксить в HijackThis следующие строчки:
Код: Выделить весь код
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webalta.ru/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/search
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKLM\..\Run: [209967502] cmd.exe /c copy C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh C:\windows\system32\drivers\etc\hosts /Y && attrib +H C:\windows\system32\drivers\etc\hosts /f

создайте чистый файл hosts (создать в блокноте, сохранить и поместите в директорию C:\windows\system32\drivers\etc\hosts)

В AVZ в меню Сервис - Поиск данных в реестре введите в строку поиска webalta. Нажмите Поиск и сохраните протокол. Приложите к следующему сообщению.


Сделайте повторные логи AVZ + RSIT

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
______________________________________

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ

Это сообщение посчитали полезным следующие участники:

Отправлено: 21:20, 14-05-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Export.txt
(73.4 Kb, 3 просмотров)
Тип файла: zip virusinfo_syscure.zip
(23.8 Kb, 2 просмотров)
Тип файла: zip virusinfo_syscheck.zip
(20.6 Kb, 0 просмотров)
Тип файла: txt log.txt
(31.2 Kb, 2 просмотров)
Тип файла: txt info.txt
(39.4 Kb, 1 просмотров)
Тип файла: txt MBAM-log-2013-05-15 (00-30-27).txt
(10.5 Kb, 2 просмотров)

Не удалость пофиксить в HijackThis строчку:
O4 - HKLM\..\Run: [209967502] cmd.exe /c copy C:\Users\73B5~1\AppData\Local\Temp\209967236FdOh C:\windows\system32\drivers\etc\hosts /Y && attrib +H C:\windows\system32\drivers\etc\hosts /f
Я ее не нашла!



Я еще не нажала в Malwarebytes' Anti-Malware кнопку "удалить объекты" жду ваших распоряжений!

Последний раз редактировалось Angel2703, 15-05-2013 в 00:52.


Отправлено: 00:44, 15-05-2013 | #3


Аватара для SolarSpark

Блондинка


Консультант


Сообщения: 1585
Благодарности: 381

Профиль | Отправить PM | Цитировать


удалите через AVZ все с WebAltaSearch


безопасный режим не работает?

AVZ - Файл - Восстановление настроек системы - галочку поставить напротив п.10 (загрузка в safeMode) - выполнить отмеченные операции

удалите ВСЕ найденное МВАМ (придется повторить сканирование)


что с проблемой?

-------
Ух, я такая скорая на помощь!!))
http://www.softboard.ru/public/style_images/virusnet.gif Полиморфная AVZ


Отправлено: 07:34, 15-05-2013 | #4



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » подозрение на вирусы!!!!

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Подозрение на вирусы PticaOgnennaya Лечение систем от вредоносных программ 15 15-01-2013 21:16
Подозрение на вирусы pav83 Лечение систем от вредоносных программ 4 25-03-2012 13:49
Подозрение на вирусы StuffLive Лечение систем от вредоносных программ 7 21-04-2011 13:38
Вопрос - подозрение на вирусы Nayan Защита компьютерных систем 1 20-10-2009 12:47
[решено] Подозрение на вирусы _TTT_ Лечение систем от вредоносных программ 8 04-04-2009 19:52




 
Переход