Вирус

[yuriy_frost]

Тут уже вроде были такие проблемы у кого-то.

вместо папок вирус подсовывает ярлыки. а сами папки скрывает. есть огромная проблема что он как то переносится через флешки. таким образом по незнанию и неосторожности заражено 2 компа, ноутбук (логи сделаны с него) и штук 5 флешек и 1 внешний винт.

при быстрой проверке сканером Dr. web cureit, он закрывается, и пишет, что память не может быть written.

вобщем печаль.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

[Roman_Five]

yuriy_frost,

добро пожаловать на форум!

 

Ваши зловреды:

http://www.virustotal.com/file-scan/report...b036-1310540921

http://www.virustotal.com/file-scan/report...93dd-1310608502

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
TerminateProcessByName('C:\Users\Ольга\AppData\Roaming\Qleoee.exe');
TerminateProcessByName('C:\Users\Ольга\tanr.exe');
QuarantineFile('C:\eSupport\eDriver\Software\Fingerprint\32bit\EMBASSY Security Center Lite\program files\Wave Systems Corp\EMBASSY Security Center\WaveSystemsManager.dll','');
QuarantineFile('C:\Users\Ольга\AppData\Roaming\Qleoee.exe','');
QuarantineFile('C:\Users\Ольга\tanr.exe','');
DeleteFile('C:\Users\Ольга\tanr.exe');
DeleteFile('C:\Users\Ольга\AppData\Roaming\Qleoee.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qleoee');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

После проведённого лечения рекомендуется:

- установить текущий пакет обновлений (SP) для Windows (может потребоваться активация Windows)

* выберите SP для своей версии Windows: Windows XP - SP3, Windows Vista x86 - SP2x86, Windows Vista x64 - SP2x64, Windows 7 x86 - SP1x86, Windows 7 x64 - SP1x64

- обновить Internet Explorer до версии 9.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Сделайте новые логи по правилам.

Не забудьте обновить базы AVZ!

+

Проверьте компьютер утилитой TDSSkiller из данной статьи.

http://support.kaspersky.ru/faq/?qid=208639606

Полученный лог из корня диска С приложите к новому сообщению.

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[yuriy_frost]

проблема нарисовалась. что то не дает доступ вообще ни к каким файлам!

"отказано в доступе к указанному объекту, пути или файлу. возможно у вас нет прав доступа"

и это даже при запуске от имени администратора. диспетчер задач тоже не запускается.

[Roman_Five]

что то не дает доступ вообще ни к каким файлам!

перезагружаться пробовали?