[Sandor]

RSIT создает еще один файл info.txt - есть?

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

1. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\Users\ANDREY\AppData\Local\Temp\nsl8640.tmp\inetc.dll','');
 QuarantineFile('C:\PROGRA~2\Mozilla\lsfbsge.exe','');
 DeleteFile('C:\Users\ANDREY\AppData\Local\Temp\nsl8640.tmp\inetc.dll');
 DeleteFile('C:\PROGRA~2\Mozilla\lsfbsge.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\ajuzgjj','32');
 BC_ImportAll;
 ExecuteSysClean;
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.

Компьютер перезагрузится.

2. После перезагрузки, выполните такой скрипт:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:

Цитата:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве

4. Смените все важные пароли на веб-ресурсах.

5. Повторите логи AVZ (стандартный скрипт 2) и System Information to Log.

[Влачер]

сорри, забыл чет))

[Влачер]

Мбам не могу скачать, сижу счас на модеме с ограниченным лимитом. Карантин отправил.

[Sandor]

Делайте 5 пункт.

[Влачер]

Два последних лога приложил. В процессе выполнения скриптов "ишак" выдает ошибку и закрывается. Файлового вируса не видно там?? Однажды уже ловили))

[Sandor]

Что за файл EPLog.txt ? У вас должны были получиться два файла SITLog.txt и SITLog_Info.txt

[Влачер]

упс, не туда глядел

[Sandor]

Деинсталлируйте сомнительные программы:
BabylonObjectInstaller
MediaGet
Ticno Downloader
Ticno multibar
VuuPC, You're Always a Click Away!

Программа удаленного доступа LogMeIn Hamachi вам известна?

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

[Влачер]

последний лог

читать дальше »

Security Check by glax24 version 0.2.4.59 rc1
WebSite: www.safezone.cc
DateLog: 26.11.2013 15:41:19
Run directory: C:\Users\ANDREY\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
FileVersionInet: 6.4
__________________________________________________

Windows 7 (6.1.7601) Service Pack 1 (x86) Ultimate Lang: Russian(0419)
Дата установки ОС: 22.09.2011 06:56:28
Статус лицензии: Windows(R) 7, Ultimate edition Постоянная активация прошла успешно.
Системный диск: C:\ ФС: NTFS Емкость: [97.7 Гб] Занято: [77.6 Гб] Свободно: [20.1 Гб]
Браузер по умолчанию: C:\Users\ANDREY\AppData\Local\Xpom\Application\chrome.exe
-------------Windows------------------------------
Internet Explorer 9.11.9600.16428
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2013-11-22 15:13:13
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
Norton Internet Security
-------------Firewall_WMI-------------------------
Norton Internet Security
-------------AntiSpyware_WMI----------------------
Windows Defender
Norton Internet Security
-------------AntiVirusFirewallInstall-------------
Norton Internet Security v.21.1.0.18
-------------OtherUtilities-----------------------
CCleaner v.2.29
GameSpy Arcade
Norton Ghost v.15.0.0.35659
-------------Java---------------------------------
Java 7 Update 10 v.7.0.100 Внимание! Скачать обновления
^Скачайте jre-7u45-windows-i586.exe^
Java Auto Updater v.2.1.9.0
-------------AdobeProduction----------------------
Adobe Flash Player 11 ActiveX v.11.9.900.117 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.117 Внимание! Скачать обновления
Adobe Reader 9.3 - Russian v.9.3.0 Внимание! Скачать обновления
-------------Browser------------------------------
Avant Browser (remove only) v.12.0.0.0
Google Chrome v.31.0.1650.57 [+]
Mozilla Firefox 22.0 (x86 ru) v.22.0 Внимание! Скачать обновления
Opera 11.62 v.11.62.1347 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Opera 12.02 v.12.02.1578 Внимание! Скачать обновления
^Будет скачана последняя версия 12.16 (Для скачивания Opera на движке Chromium перейдите на www.opera.com)^
Yandex v.25.0.1364.22194
-------------RunningProcess-----------------------
C:\Users\ANDREY\AppData\Local\Yandex\YandexBrowser\Application\browser.exe v.25.0.1364.22194
-------------EndLog-------------------------------