Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Вирусы на компе. (http://forum.oszone.net/showthread.php?t=206275)

alfatvcom 05-05-2011 23:05 1670958
Вирусы на компе.
 
Вложений: 3
Доброе время суток!
Ситуация стандартная подцепил где-то вирус.
Началось с того что перестал обновляться лицензионный "Kaspersky CRYSTAL", в ручном режиме на сайт с базами данных зайти не удается.
Поставил Norton Internet Security нашел кучу вирусов, файл прилагается.
Проблема не исчезла, так-же как и раньше не могу зайти на ряд сайтов антивирусных программ с базами данных.

iskander-k 05-05-2011 23:43 1670984
Приветствую.

Скрипт AVZ.
Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\program files\internet explorer\setupapi.dll','');
 QuarantineFile('c:\windows\apppatch\redbvzx.dat','');
 DeleteFile('c:\program files\internet explorer\setupapi.dll');
 DeleteFile('c:\windows\apppatch\redbvzx.dat');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','System\CurrentControlSet\Control\Session Manager\AppCertDlls','DefaultVerifier');
 RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
 ExecuteRepair(1);
 ExecuteRepair(20);
RebootWindows(true);
end.
После всех процедур выполните скрипт
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте через форму или на quarantine<at>virusnet.info (at=@) с указанной ссылкой на тему и вашим ником(именем на форуме). , в названии темы укажите - "Проверка карантина". В теле сообщения укажите адрес своей темы и ник форуме. Результаты ответа, сообщите здесь, в теме.

• Скачайте Malwarebytes Anti-Malware, установите, обновите базы, выберите Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - нажмите Remove Selected (удалить выделенные). Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Обновите базы АВЗ и повторите логи.

alfatvcom 06-05-2011 11:30 1671181
Файл quarantine.zip отправил, ответа пока нет.
Код:
Malwarebytes' Anti-Malware установил, сделал сканирование вот результаты.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 6515

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

06.05.2011 11:19:28
mbam-log-2011-05-06 (11-19-28).txt

Тип сканирования: Полное сканирование (C:\|)
Просканированные объекты: 280152
Времени прошло: 48 минут, 45 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 2
Заражённые параметры в реестре: 0
Объекты реестра заражены: 0
Заражённые папки: 0
Заражённые файлы: 1

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\StimulProfit (Adware.Agent) -> Quarantined and deleted successfully.

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
(Вредоносных программ не обнаружено)

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
c:\documents and settings\Alex\application data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
Вроде комп ожил стали открываться недоступные до этого сайты!

SolarSpark 06-05-2011 12:15 1671206
Цитата:
Цитата iskander-k
Обновите базы АВЗ и повторите логи. »

alfatvcom 06-05-2011 14:35 1671287
Новые логи.

iskander-k 06-05-2011 17:19 1671382
Цитата:
Цитата alfatvcom
Новые логи. »
Базы вы так и не обновили.
Цитата:
Внимание !!! База поcледний раз обновлялась 19.04.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Нужны логи с обновленными базами АВЗ.

alfatvcom 06-05-2011 19:56 1671468
Я базы AVZ обновил- файл/Обновление баз. Пуск. Программа пишет. "Автоматическое обновление успешно завершено. Обновление базы не требуется" А в логах пишет "Внимание !!! База поcледний раз обновлялась 19.04.2011 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Протокол антивирусной утилиты AVZ версии 4.35"!! То ли программа глючит, то ли базы еще новые не выпустили.

iskander-k 07-05-2011 20:47 1672082
хорошо.

Что с проблемой ?

alfatvcom 09-05-2011 00:21 1672858
Проблема вроде решена после лечением " Malwarebytes' Anti-Malware" . Сайты стали открываться.


Время: 17:13.

Время: 17:13.
© OSzone.net 2001-