Перейти к содержанию

Подозрение на заражение


Рекомендуемые сообщения

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','');
QuarantineFile('c:\progra~2\msgiuugf.exe','');
DeleteFile('c:\progra~2\msgiuugf.exe','32');
RegKeyParam-Del('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','58949');
DeleteFile('C:\Users\Malushyn\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE','32');
DeleteFile('C:\Windows\system32\Tasks\DSite','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.


1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

 

Сделайте лог полного сканирования МВАМ

Ссылка на сообщение
Поделиться на другие сайты

Ответ от вирусной лаборатории не приходит.

 

Стали появляться окна.

Приложил на скринах.

virusinfo_syscheck.zip

virusinfo_syscure.zip

MBAM-log-2014-03-15 (21-50-18).txt

post-10505-0-93751000-1395082789_thumb.png

post-10505-0-51370400-1395082797_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Пофиксите в HiJack

O4 - HKLM\..\RunOnce: [UnKIS] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKIS.vbs
O4 - HKLM\..\RunOnce: [UnPURE] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnPURE.vbs
O4 - HKLM\..\RunOnce: [000B7ADB.kln] C:\Users\Malushyn\AppData\Local\Temp\\000B7ADB.vbs
O4 - HKLM\..\RunOnce: [UnKSS2] wscript.exe //b C:\Users\Malushyn\AppData\Local\temp\UnKSS2.vbs
O20 - AppInit_DLLs: «C

Сделайте новые логи RSIT

Ссылка на сообщение
Поделиться на другие сайты

Выполните в AVZ шестой стандартный скрипт (главное окно AVZ - Файл - Стандартные скрипты - 6. Удаление всех драйверов и ключей реестра AVZ  - Выполнить отмеченные скрипты).

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
SetServiceStart('vatqwzuf', 4);
QuarantineFile('«C.exe','');
QuarantineFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe','');
QuarantineFile('C:\Windows\system32\drivers\vatqwzuf.sys','');
DeleteFile('C:\Windows\system32\drivers\vatqwzuf.sys','32');
DeleteFile('C:\ProgramData\xhp7gA3X\xhp7gA3X.exe','32');
DeleteFile('«C.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AS2014','command');
DeleteService('vatqwzuf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.

Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Сделайте новые логи по правилам.

 

+

 

Сделайте лог AdwCleaner
http://safezone.cc/threads/kratkaja-instrukcija-po-rabote-s-utilitoj-adwcleaner.22250/#post-160195

Ссылка на сообщение
Поделиться на другие сайты

Опять два раза пришёл ответ

"Отправленный Вами файл до нас не дошёл"...

Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению.

2014-03-19.rar

AdwCleanerR0.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

Ссылка на сообщение
Поделиться на другие сайты

Опять два раза пришёл ответ "Отправленный Вами файл до нас не дошёл"... Отсылал и с паролем "инфектед", и "вирус", потому прикладываю к сообщению.

карантин пустой.

 

Строгое предупреждение от модератора Roman_Five
не выкладывайте карантин на форуме!

запутите ещё раз проверку Adwcleaner и по е окончании удалите всё, кроме элементов Яндекса

новый лог AdwCleaner приложите

Ссылка на сообщение
Поделиться на другие сайты

Ошибка "SwitchBoard.exe" сохранилась.

Word открывается только с ярлыка, документы не открываются, выдаёт прежнюю ошибку.

AdwCleanerS1.txt

AdwCleanerR1.txt

Ссылка на сообщение
Поделиться на другие сайты

установите все пакеты visual C++ для 32-разрядной Windows (начните с 8 (2005), потом - 9 (2008), и в конце - 10 (2010))

 

отпишитесь, пропала ли ошибка с msvcp90.dll


http://support.microsoft.com/kb/2019667

Ссылка на сообщение
Поделиться на другие сайты

Выполните в AVZ скрипт для обнаружения наиболее часто используемых уязвимостей:

http://df.ru/~kad/ScanVuln.txt

Примечания:
1. Для работы скрипта требуется антивирусная утилита AVZ версии не ниже 4.32.
2. Скрипт сохраняет результат проверки в файле avz_log.txt в подпапке AVZ: log. Если это сделать не удалось, то в корень диска C:.
3. Для устранения уязвимостей пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
4. Перезагрузите компьютер и повторно выполните скрипт для проверки.

Ссылка на сообщение
Поделиться на другие сайты

Осталась выборочная автозагрузка, и не открываются документы вордом с двойного клика, только при открывании самого ворда и через окон открыть.

post-10505-0-36001200-1395888521_thumb.png

post-10505-0-27439100-1395888531_thumb.png

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...