[iskander-k]

Выложите логи в соответствии с этими инструкциями.

[Дмитрий336699]

Вот логи , жду приговора на счет моего компа

[iskander-k]

Программу Save.exe вы устанавливали ?

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Program Files\magent.exe','');
 QuarantineFile('C:\Program Files\Save\Save.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Рабочий стол\Программы\Clickermann v3.1f\clk_hook.dll','');
 QuarantineFile('C:\Program Files\Eclips\eclipse\plugins\org.eclipse.jdt.doc.isv_3.5.1.r351_v20090831.jar','');
 QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Temp\NEventMessages.dll','');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>safezone.cc (at=@)с указанной ссылкой на тему и вашим ником(именем на форуме). в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.


• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Дмитрий336699]

Цитата iskander-k:

Программу Save.exe вы устанавливали ? »

Нет !

Цитата iskander-k:

Результаты ответа, сообщите здесь, в теме. »

Пока молчат

Цитата iskander-k:

Откройте лог и скопируйте в сообщение. »

Вот пожалуйста:

[iskander-k]

Повторите сканирование и удалите в МБАМ

Код:

Зараженные папки:
c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.

Зараженные файлы:
c:\my documents\downloads\ts3.rus.exe (Trojan.Dropper) -> No action taken.
c:\program files\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> No action taken.
c:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP268\A0168442.exe (HackTool.Agent) -> No action taken.
c:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP268\A0168444.exe (Trojan.Dropper.PGen) -> No action taken.
c:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP268\A0168443.exe (HackTool.Agent) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP262\A0165404.exe (RiskWare.Tool.HCK) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP293\A0173359.exe (RiskWare.Tool.HCK) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP295\A0177519.exe (RiskWare.Tool.HCK) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP298\A0184244.exe (RiskWare.Tool.HCK) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP301\A0185808.exe (Trojan.Agent.CK) -> No action taken.
d:\system volume information\_restore{9a78a2a6-7a50-41d9-93e9-fce75bd44c02}\RP303\A0186055.exe (RiskWare.Tool.CK) -> No action taken.
d:\Games\BF\rld-bbc2.exe (RiskWare.Tool.HCK) -> No action taken.
c:\WINDOWS\system32\config\systemprofile\application data\fvgqad.dat (Malware.Trace) -> No action taken.
c:\WINDOWS\system32\fjhdyfhsn.bat (Malware.Trace) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.
c:\documents and settings\Admin\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.

[Дмитрий336699]

Все почистил удолил. Спасибо за помощь,надеюсь мои данные теперь ,,на лево,, не уходят...

[iskander-k]

Цитата Дмитрий336699:

Программу Save.exe вы устанавливали ? » »

Цитата Дмитрий336699:

Нет ! »

Удалите ещё эту программу- если не вы устанавливали.

[Дмитрий336699]

Я ее что-то найти не могу через поиск даже .

[iskander-k]

• Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

Код:

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\Save\Save.exe','');
 DeleteFile('C:\Program Files\Save\Save.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','WhenUSave');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.