[Vovik_0_1]

При папытке запустить Doctor Web Cureit в безоп. режиме окошко начинает сильно мигать и глючить!

[SolarSpark]

Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

[Vovik_0_1]

Вот логи и сам вирус если нужен.

[zirreX]

Добрый вечер!

Удалите вирус из вложения!

Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Borland\CBuilder6\Projects\Olimpiada\Project1.exe','');
 QuarantineFile('C:\WINDOWS\system32\9.tmp','');
 QuarantineFile('C:\WINDOWS\system32\kjubeif.dll','');
 QuarantineFile('C:\WINDOWS\system32\E5.tmp','');
 DeleteFile('C:\WINDOWS\system32\E5.tmp');
 DeleteFile('C:\WINDOWS\system32\kjubeif.dll');
 DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


Что с проблемой?

Сделайте новые логи Rsit.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

[Vovik_0_1]

Здравствуйте. Я всё сделал! quarantine.zip отправил! Вот лог!!! Но как узнать вирус остался или нет? И кстате что за программа Malwarebytes' Anti-Malware ? Можно ли её использовать с другим антивирусом? И еще вопрос- Нужно ли изменять пароли от Вконтакте. и мейла ну и тд.?

[Vovik_0_1]

И кстати, какой Антивирус (Защиту) вы посоветуете?

[zirreX]

Цитата Vovik_0_1:

Но как узнать вирус остался или нет? »

Сделайте новые логи Rsit.


Удалите в Malwarebytes' Anti-Malware только следующие объекты:

Код:

Зараженные файлы:
c:\documents and settings\пользователь\local settings\application data\Opera\Opera\cache\g_0020\opr00FTI.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\settings.exe (Trojan.Perflog) -> No action taken.
c:\documents and settings\пользователь\1.exe (Trojan.Dropper) -> No action taken.

Эти файлы проверьте на VirusTotal. Дайте ссылки на результаты.

Код:

d:\Aion\Aion.exe
d:\Aion\Aion99.exe

Пароли смените.

[Vovik_0_1]

Вот Rsit логи! А как узнать есть есть вирус или нет?

[zirreX]

Не вижу ничего вредоносного в логах. Проблема решена?

У Malwarebytes' Anti-Malware много ложных срабатываний, не советую использовать для самостоятельного лечения/удаления вредоносных программ.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
• Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам
- не работать за компьютером с правами администратора
- использовать браузер Firefox с дополнением NoScript.
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
- Регулярно устанавливать обновления windows
- обновлять антивирусные базы.

- Установите все последние обновления Windows

- Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

- Обновите Adobe Flash Player последней версии

- Обновите Adobe Reader до последней версии.