Перейти к содержанию

Mkar.C вирус.


Рекомендуемые сообщения

Вирус появился примерно 2 недели назад , заражает все экзешники , NOD32 не может вылечить\удалить. Надеюсь на вашу помощь. ;)

 

P.S>Логи прилагаются.

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.rar

Ссылка на сообщение
Поделиться на другие сайты

Пролечите систему от файлового вируса:

http://virusinfo.info/showthread.php?t=15927

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\unpacker.exe');
TerminateProcessByName('c:\users\75bd~1\appdata\local\temp\001\svchost.exe');
TerminateProcessByName('c:\windows\syswow64\drivers\svchost.exe');
TerminateProcessByName('c:\windows\syswow64\drivers\001\svchost.exe');
StopService('NetLogSrv');
QuarantineFile('c:\users\75bd~1\appdata\local\temp\unpacker.exe','');
QuarantineFile('c:\users\75bd~1\appdata\local\temp\001\svchost.exe','');
QuarantineFile('c:\windows\syswow64\drivers\svchost.exe','');
QuarantineFile('c:\windows\syswow64\drivers\001\svchost.exe','');
QuarantineFile('C:\Windows\system32\drivers\svchost.exe','');
DeleteFile('c:\users\75bd~1\appdata\local\temp\unpacker.exe');
DeleteFile('c:\users\75bd~1\appdata\local\temp\001\svchost.exe');
DeleteFile('c:\windows\syswow64\drivers\svchost.exe');
DeleteFile('c:\windows\syswow64\drivers\001\svchost.exe');
DeleteFile('C:\Windows\system32\drivers\svchost.exe');
DeleteService('NetLogSrv');
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
BC_ImportALL;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)

 

После проведённого лечения рекомендуется:

- обновить Internet Explorer до версии 9.0 (даже если им не пользуетесь!)

- установить все обновления на Windows (может потребоваться активация Windows)

- проверить на наличие уязвимостей в ОС и используемом ПО / установить актуальные версии используемого ПО (подробнее)

 

Сделайте новые логи по правилам.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...