Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Поймал вирус. Помогите! (http://forum.oszone.net/showthread.php?t=221298)

Vovik_0_1 23-11-2011 15:40 1801712
Поймал вирус. Помогите!
 
Привет всем! Скачал программу но это оказался вирус! Я его запустил и компьютер перезагрузился, а теперь браузеры не работают, комп работает очень медленно! При включении окошко дабро пожаловать очень далго висит! Помогите что делать?

Vovik_0_1 23-11-2011 16:11 1801739
При папытке запустить Doctor Web Cureit в безоп. режиме окошко начинает сильно мигать и глючить!

SolarSpark 23-11-2011 16:34 1801764
Выполните рекомендации полученные логи: virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt прикрепите к своей теме.

Vovik_0_1 23-11-2011 17:54 1801816
Вот логи и сам вирус если нужен.

zirreX 23-11-2011 18:49 1801874
Добрый вечер!

Удалите вирус из вложения!

Отключите защитное ПО (Антивирус/Файерволл)!

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(true);
 QuarantineFile('C:\Program Files\Borland\CBuilder6\Projects\Olimpiada\Project1.exe','');
 QuarantineFile('C:\WINDOWS\system32\9.tmp','');
 QuarantineFile('C:\WINDOWS\system32\kjubeif.dll','');
 QuarantineFile('C:\WINDOWS\system32\E5.tmp','');
 DeleteFile('C:\WINDOWS\system32\E5.tmp');
 DeleteFile('C:\WINDOWS\system32\kjubeif.dll');
 DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".
Код:
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
В результате выполнения скрипта будет сформирован карантин.Отправьте quarantine.zip из папки AVZ через эту форму.


Что с проблемой?

Сделайте новые логи Rsit.

• Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите Scan, после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Vovik_0_1 23-11-2011 22:35 1802024
Здравствуйте. Я всё сделал! quarantine.zip отправил! Вот лог!!! Но как узнать вирус остался или нет? И кстате что за программа Malwarebytes' Anti-Malware ? Можно ли её использовать с другим антивирусом? И еще вопрос- Нужно ли изменять пароли от Вконтакте. и мейла ну и тд.?

Vovik_0_1 23-11-2011 22:48 1802040
И кстати, какой Антивирус (Защиту) вы посоветуете?

zirreX 23-11-2011 23:35 1802052
Цитата:
Цитата Vovik_0_1
Но как узнать вирус остался или нет? »
Сделайте новые логи Rsit.


Удалите в Malwarebytes' Anti-Malware только следующие объекты:
Код:
Зараженные файлы:
c:\documents and settings\пользователь\local settings\application data\Opera\Opera\cache\g_0020\opr00FTI.tmp (Trojan.Downloader) -> No action taken.
c:\WINDOWS\Temp\settings.exe (Trojan.Perflog) -> No action taken.
c:\documents and settings\пользователь\1.exe (Trojan.Dropper) -> No action taken.
Эти файлы проверьте на VirusTotal. Дайте ссылки на результаты.
Код:
d:\Aion\Aion.exe
d:\Aion\Aion99.exe
Пароли смените.

Vovik_0_1 24-11-2011 22:08 1802693
Вот Rsit логи! А как узнать есть есть вирус или нет?

zirreX 24-11-2011 23:32 1802742
Не вижу ничего вредоносного в логах. Проблема решена?

У Malwarebytes' Anti-Malware много ложных срабатываний, не советую использовать для самостоятельного лечения/удаления вредоносных программ.

Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
2. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы:
• Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

• Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
- если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендую вам
- не работать за компьютером с правами администратора
- использовать браузер Firefox с дополнением NoScript.
Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения
- Регулярно устанавливать обновления windows
- обновлять антивирусные базы.

- Установите все последние обновления Windows

- Обновите Internet Explorer до восьмой версии даже если им не пользуетесь.

- Обновите Adobe Flash Player последней версии

- Обновите Adobe Reader до последней версии.


Время: 21:49.

Время: 21:49.
© OSzone.net 2001-