Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Требуется помощь в лечении РУССО ТУРИСТО

Ответить
Настройки темы
Требуется помощь в лечении РУССО ТУРИСТО

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt log.txt
(36.6 Kb, 2 просмотров)
Тип файла: txt info.txt
(20.8 Kb, 0 просмотров)
Доброй ночи ребята, тут таккое дело...словил я гдето вин32 руссо туристо.... беда полная. Чучуть погуглив я нашел вас, а точнее ету тему http://forum.oszone.net/thread-140941.html . . .далее почитав СДЕЛАЛ ВСЕ что написано тут http://forum.oszone.net/post-717373-2.html . . . Ну вследствии шаманства с реестроп вернул отображение расширения файла, вернул Свойства папки, неврнул показывать сктытые файлы и папки...но знаете, есть огромное ощюшение что еше чтото не вернул, причем очень много....вот нашел что он еше делает ето -

Также вирус отключает использование системных утилит:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableCMD" = "dword:0x00000001"
"DisableRegistryTools" = "dword:0x00000001"

но я етого пункта в реестре не нашел, точнее в разделе Policies нету систем System . . . так же исчезли все програмыы с автозапуска...я так понимаю их не вернуть все разом? только руками поперетаскивать в папку автозапуска? Прикрепляю логи и еше прошу совета . . . Какой антивируст поставить...ибо нод32 НЕ ТАШИТ.....
p/s Помогите пожалуйста вернуть все как было...хоть частично.....на вас ласт хоуп

Отправлено: 00:18, 22-10-2012

 

Аватара для alex_sev

Ветеран


Консультант


Сообщения: 1544
Благодарности: 489

Профиль | Отправить PM | Цитировать

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\QIP\Profiles\357292964\RcvdFiles\Денис_466910954\Project2.exe','');
 QuarantineFile('C:\Documents and Settings\Admin\Application Data\KickDll.dll','');
BC_ImportAll;
BC_Activate;
 ExecuteRepair(6);
 ExecuteRepair(8);
 ExecuteWizard('SCU',2,3,true);
RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

________________________________________________________________________________________________



Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код: Выделить весь код
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве

-------
Лечение через PM не провожу.

Отправлено: 02:01, 22-10-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-10-22 (21-21-15).txt
(4.9 Kb, 4 просмотров)

Я так посмоторел сам, нашлись только кей гены, но они не вредны, впринцепи удалять их не надо...ну вообшем вот -

Отправлено: 22:31, 22-10-2012 | #3



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Требуется помощь в лечении РУССО ТУРИСТО

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] как исправить ошибки после червя руссо туристо? Смородинка Лечение систем от вредоносных программ 5 14-09-2012 20:19
[решено] Нужна помощь в лечении зверя - Win32 Sector 12 Balamoot Лечение систем от вредоносных программ 22 17-04-2010 13:36
[решено] Вирус Руссо Туристо! Вредная черепашка Лечение систем от вредоносных программ 17 30-05-2009 18:39
Обсуждение | Помощь в лечении от вирусов Greyman Лечение систем от вредоносных программ 47 20-05-2009 10:06
Нужна помощь в лечении от вирусов kvg2007 Лечение систем от вредоносных программ 6 18-02-2009 07:49


« Предыдущая тема | Следующая тема »


 
Переход