Устранение следов и остатков деятельности вируса (ов)

[Evgencheg]

 Противление активности вируса в виде запроса телефонного номера поисковиками в браузерах CHROME и OPERA.

(Похожая тема была на форуме, но предлогаемый скрипт использоваться не стал по причине наличия в нём путей, которые могли несовпадать и вероятном наличии ещё каких либо вирусов). Потому воспользовавшись правилами оформления запроса на удаление вирусов сгенерены приложенные отчёты для проверки на наличеие вирусов. 

  В ходе выполнения процедуры утилитой "Dr.Web CureIt!." били обнаружены и уничтожены 13 вирусов.

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

[Aleksandra]

Сообщение от модератора thyrex

По правилам раздела оказывать помощь могут только представители группы Консультанты

[thyrex]

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\WINDOWS\adobe flash player\adobe.exe','');
 QuarantineFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wjzonbe.exe','');
 DeleteService('WebaltaService');
 DeleteFile('C:\Documents and Settings\User\Application Data\WebaltaService\WebaltaService.exe','32');
 DeleteFile('C:\DOCUME~1\ALLUSE~1\APPLIC~1\Mozilla\wjzonbe.exe','32');
 DeleteFile('C:\WINDOWS\Tasks\hrusdnb.job','32');
 DeleteFile('C:\WINDOWS\adobe flash player\adobe.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

 Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Обновите базы AVZ

 

Сделайте новые логи

[Evgencheg]

Спасибо! 

--------------------------------------------------------------------------------------------------------------------------------------------

После выполнения первого скрипта компьютер как и полагалось ушёл в перезагрузку, но с "синим экраном".

(картинку  не допонял как в текст добавить - потому разместил во вложении)

 

 

 

 

  Ответ на запрос:

 

[KLAN-1024038585]

-------------------------------------

.

.

quarantine.zip

This file is corrupted.

.

.

----------------------------------

(возможно потому, что отправил после того как повторил выполнение первого скрипта после принудительной  перезагрузки

после "синего экрана")

 

 

После выполнения всех рекомендованных действий соответственно снял новые логи (приложены)..

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

[Roman_Five]

BSOD больше не повторялся?

 

Запустите AVZ - файл - Мастер поиска и устранения проблем - отметить и исправить:

>> Ограничение отображения дисков в проводнике
>> Таймаут завершения процессов находится за пределами допустимых значений
>> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
>> Заблокирован пункт меню Справка и техподдержка
>> Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы

Сделайте лог AdwCleaner

 

http://safezone.cc/forum/showthread.php?t=22250

 

 

quarantine.zipThis file is corrupted.

повторите скрипт создания карантина и отправьте.