Alfadana 0 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 (изменено) Здравствуйте, таже проблема, появилась после работы с сервером фотографий "Радикал", помогите пожалуйста. Сообщение от модератора Roman_Five Выделено из темы. virusinfo_syscheck.zip virusinfo_syscure.zip info.txt log.txt Изменено 5 марта, 2013 пользователем Roman_Five Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 5 марта, 2013 Share Опубликовано 5 марта, 2013 Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\WINDOWS\system32\qcwcjvn.dll',''); DeleteFile('C:\WINDOWS\system32\qcwcjvn.dll'); DelAutorunByFileName('C:\WINDOWS\system32\qcwcjvn.dll'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Для создания архива с карантином выполните скрипт: begin CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip'); end. Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы). Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет. В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек). В строке "Электронный адрес:" укажите адрес своей электронной почты. Полученный ответ сообщите в этой теме. Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть): O20 - AppInit_DLLs: C:\WINDOWS\system32\qcwcjvn.dll Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Сделайте новые логи по правилам. Цитата Ссылка на сообщение Поделиться на другие сайты
Alfadana 0 Опубликовано 6 марта, 2013 Автор Share Опубликовано 6 марта, 2013 Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):Код O20 - AppInit_DLLs: C:\WINDOWS\system32\qcwcjvn.dll Загрузившись в безопасном режиме, удалите остатки Kaspersky Virus Removal Tool с помощью утилиты из данной статьи. http://support.kaspersky.ru/faq/?qid=208635705 Важно: выбирать AVP Tool Driver. Эти пункты не прошли, строчки 020 нет, "Kaspersky Virus Removal Tool" не нашелся чтобы удалить. Баннер появляется. Пришел ответ из лаборатории Касперского, что вирус до них не дошел, написали что нужно сделать архив с паролем infected. info.txt log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 ещё логи AVZ Цитата Ссылка на сообщение Поделиться на другие сайты
Alfadana 0 Опубликовано 6 марта, 2013 Автор Share Опубликовано 6 марта, 2013 Вот virusinfo_syscheck.zip virusinfo_syscure.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 "Kaspersky Virus Removal Tool" не нашелся чтобы удалить. в безопасном режиме удалите файл C:\WINDOWS\system32\DRIVERS\92131230.sys строчки 020 нет это нормально, т.к. (некоторых строк после выполнения первого скрипта AVZ может уже не быть): Скачайте Malwarebytes' Anti-Malware здесь или здесь. Установите mbam-setup-<current number>.exe Откажитесь от использования пробной версии Malwarebytes' Anti-Malware PRO (снимите галочку с пункта "Включить бесплатный тестовый период Malwarebytes Anti-Malware PRO "подробнее..."). Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты". Полученный лог прикрепите к сообщению. Сделайте лог AdwCleaner http://safezone.cc/forum/showthread.php?t=19726 Цитата Ссылка на сообщение Поделиться на другие сайты
Alfadana 0 Опубликовано 6 марта, 2013 Автор Share Опубликовано 6 марта, 2013 Сделала mbam_log_2013_03_06__20_29_13_.txt AdwCleaner_R1_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 6 марта, 2013 Share Опубликовано 6 марта, 2013 пофиксите в Hijackthis: O17 - HKLM\System\CCS\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180 O17 - HKLM\System\CS2\Services\Tcpip\..\{85F54166-B7C6-4577-8BF1-ED102AD92577}: NameServer = 80.82.209.180 деинсталлируйте MBAM. запустите ещё раз AdwCleaner и нажмите Delete/ после перезагрузки приложите новые логи RSIT и AdwCleaner. Цитата Ссылка на сообщение Поделиться на другие сайты
Alfadana 0 Опубликовано 7 марта, 2013 Автор Share Опубликовано 7 марта, 2013 Сделала, баннер пока не появляется. Спасибо большое. Я второй раз не отправляла вирус в лабораторию - нужно? Я не совсем поняла как правильно сделать другой пароль. info.txt log.txt AdwCleaner_R3_.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 марта, 2013 Share Опубликовано 7 марта, 2013 чисто. Цитата Ссылка на сообщение Поделиться на другие сайты
Alfadana 0 Опубликовано 7 марта, 2013 Автор Share Опубликовано 7 марта, 2013 Спасибо, больше не появлялся. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.