Помогите с вирусом в папке LOG? пожалуйста

Малахова · 22.01.2011, 10:20

помогите пожалуйста с вирусом
file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D 1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%B C%D0%B5%D0%BD%D1%82%D1%8B/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8/avz4/avz4/LOG/virusinfo_syscure.htm

Jay · 22.01.2011, 10:43

Не совсем понятно...
Выполните по инструкции. Архив virusinfo_syscure.zip выложи на файлообменник - ссылку сюда.

Малахова · 22.01.2011, 12:25

Вот ссылка. http://files.mail.ru/F89GXJ

Iljeben · 22.01.2011, 12:39

Выполните в AVZ следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin 
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\documents and settings\администратор\application data\rmhzb.exe','');
QuarantineFile('c:\documents and settings\администратор\application data\nlwyet.exe','');
QuarantineFile('c:\documents and settings\администратор\application data\juzjf.exe','');
DeleteFile('c:\documents and settings\администратор\application data\rmhzb.exe');
DeleteFile('c:\documents and settings\администратор\application data\nlwyet.exe');
DeleteFile('c:\documents and settings\администратор\application data\juzjf.exe');
RegKeyParamDel('HKLM','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Малахова · 22.01.2011, 14:15

Скачать virusinfo_syscure.zip с WebFile.RU

goredey · 22.01.2011, 14:30

Малахова, нужен архив virusinfo_syscheck.zip.

Малахова · 22.01.2011, 15:27

Простите, нверное вот этот. Скачать virusinfo_syscheck.zip с WebFile.RU

goredey · 22.01.2011, 15:38

Малахова, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('c:\documents and settings\администратор\application data\rmhzb.exe','');
 QuarantineFile('c:\documents and settings\администратор\application data\nlwyet.exe','');
 QuarantineFile('c:\documents and settings\администратор\application data\juzjf.exe','');
 DeleteFile('c:\documents and settings\администратор\application data\rmhzb.exe');
 DeleteFile('c:\documents and settings\администратор\application data\nlwyet.exe');
 DeleteFile('c:\documents and settings\администратор\application data\juzjf.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Малахова · 22.01.2011, 16:42

после выполнения скрипта и перезагрузки все стало открываться.Ответ из лаборатории: Вредоносный код в файле не обнаружен.
выполнила 2 стандартный скрипт [url=http://webfile.ru/5071447]Скачать virusinfo_syscheck.zip с WebFile.RU[
я не поняла, вирус тут не причем, его не было, это косяки от него остались, так?

goredey · 22.01.2011, 17:06

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 ExecuteRepair(6); 
ExecuteRepair(8);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту.

+

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Малахова · 23.01.2011, 14:12

Я скачала Malwarebytes' Вот показать результат .
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Версия базы данных: 5576

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

23.01.2011 15:07:55
mbam-log-2011-01-23 (15-07-35).txt

Тип сканирования: Полное сканирование (C:\|D:\|F:\|)
Просканированные объекты: 158145
Времени прошло: 20 минут, 2 секунд

Заражённые процессы в памяти: 0
Заражённые модули в памяти: 0
Заражённые ключи в реестре: 0
Заражённые параметры в реестре: 0
Объекты реестра заражены: 3
Заражённые папки: 0
Заражённые файлы: 3

Заражённые процессы в памяти:
(Вредоносных программ не обнаружено)

Заражённые модули в памяти:
(Вредоносных программ не обнаружено)

Заражённые ключи в реестре:
(Вредоносных программ не обнаружено)

Заражённые параметры в реестре:
(Вредоносных программ не обнаружено)

Объекты реестра заражены:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Заражённые папки:
(Вредоносных программ не обнаружено)

Заражённые файлы:
d:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken.
d:\файлы mail.ru агента\evmalakhova@mail.ru\azb945azb@mail.ru\Keyge n.exe (Trojan.Agent) -> No action taken.
f:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken.

goredey · 23.01.2011, 14:19

Малахова, кегены на ваше усмотрение удалять или нет ( могут содержать торяны)
Что с проблемами?

Малахова · 23.01.2011, 15:29

Проблем больше нет. Все открывается. Спасибо большое! Удалила кегены

goredey · 23.01.2011, 15:30

Малахова, Создайте новую контрольную точку восстановления и удалите зараженную:
1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить
Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
если вы используете Firefox, нажмите Firefox - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли
если вы используете Opera, нажмите Opera - Select All - Empty Selected
нажмите No, если вы хотите оставить ваши сохраненные пароли.

22.01.2011, 10:20	#1 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Помогите с вирусом в папке LOG? пожалуйста помогите пожалуйста с вирусом file:///C:/Documents%20and%20Settings/%D0%90%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D 1%80%D0%B0%D1%82%D0%BE%D1%80/%D0%9C%D0%BE%D0%B8%20%D0%B4%D0%BE%D0%BA%D1%83%D0%B C%D0%B5%D0%BD%D1%82%D1%8B/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8/avz4/avz4/LOG/virusinfo_syscure.htm

22.01.2011, 15:38	#8 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Малахова, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\documents and settings\администратор\application data\rmhzb.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\nlwyet.exe',''); QuarantineFile('c:\documents and settings\администратор\application data\juzjf.exe',''); DeleteFile('c:\documents and settings\администратор\application data\rmhzb.exe'); DeleteFile('c:\documents and settings\администратор\application data\nlwyet.exe'); DeleteFile('c:\documents and settings\администратор\application data\juzjf.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. В результате выполнения скрипта будет сформирован карантин quarantine.zip. Полученный архив отправьте по этой форме. Результаты ответа, сообщите здесь, в теме. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

22.01.2011, 17:06	#10 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить". Код: begin ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте еще раз 2-й стандартный скрпит, лог virusinfo_syscheck.zip приложите к посту. + Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) . Откройте лог и скопируйте в сообщение. Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Помогите с вирусом	nik-nik	Безопасность	51	09.02.2011 22:43
Помогите с вирусом	temmkalan	Безопасность	1	16.07.2010 17:53
Помогите с вирусом	Azam	Безопасность	7	14.06.2010 16:08
помогите решить проблему с вирусом	Meret	Безопасность	4	10.02.2010 13:43
помогите решить проблему с вирусом	Бэм	Безопасность	6	07.02.2010 11:01
Ребята помогите разобратся с вирусом	Максим Алексеенко	Безопасность	3	09.01.2010 21:12
Помогите, не могу открыть доступ к папке!	<<Respekt>>	Windows XP	4	31.12.2009 19:34
Помогите с вирусом пожалуйста	Lonedrow	Безопасность	19	16.11.2009 22:36
Помогите справиться с вирусом	sluch	Безопасность	26	14.09.2009 17:32
помогите, Проблемма с вирусом	Dr.strange	Безопасность	5	11.09.2009 17:37
Помогите с вирусом!	Котенок_олень	Безопасность	25	26.07.2009 19:02
Помогите справиться с вирусом	vanyatka	Безопасность	1	28.05.2009 01:27

22.01.2011, 10:43	#2 (ссылка)
Jay Знаток Регистрация: 12.08.2010 Сообщений: 2,275 Записей в блоге: 1 Репутация: 180	Не совсем понятно... Выполните по инструкции. Архив virusinfo_syscure.zip выложи на файлообменник - ссылку сюда.

22.01.2011, 12:25	#3 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Вот ссылка. http://files.mail.ru/F89GXJ

22.01.2011, 14:15	#5 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Скачать virusinfo_syscure.zip с WebFile.RU

22.01.2011, 14:30	#6 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Малахова, нужен архив virusinfo_syscheck.zip.

22.01.2011, 15:27	#7 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Простите, нверное вот этот. Скачать virusinfo_syscheck.zip с WebFile.RU

22.01.2011, 16:42	#9 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	после выполнения скрипта и перезагрузки все стало открываться.Ответ из лаборатории: Вредоносный код в файле не обнаружен. выполнила 2 стандартный скрипт [url=http://webfile.ru/5071447]Скачать virusinfo_syscheck.zip с WebFile.RU[ я не поняла, вирус тут не причем, его не было, это косяки от него остались, так?

23.01.2011, 14:12	#11 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Я скачала Malwarebytes' Вот показать результат . Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Версия базы данных: 5576 Windows 5.1.2600 Service Pack 2 Internet Explorer 7.0.5730.11 23.01.2011 15:07:55 mbam-log-2011-01-23 (15-07-35).txt Тип сканирования: Полное сканирование (C:\\|D:\\|F:\\|) Просканированные объекты: 158145 Времени прошло: 20 минут, 2 секунд Заражённые процессы в памяти: 0 Заражённые модули в памяти: 0 Заражённые ключи в реестре: 0 Заражённые параметры в реестре: 0 Объекты реестра заражены: 3 Заражённые папки: 0 Заражённые файлы: 3 Заражённые процессы в памяти: (Вредоносных программ не обнаружено) Заражённые модули в памяти: (Вредоносных программ не обнаружено) Заражённые ключи в реестре: (Вредоносных программ не обнаружено) Заражённые параметры в реестре: (Вредоносных программ не обнаружено) Объекты реестра заражены: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Заражённые папки: (Вредоносных программ не обнаружено) Заражённые файлы: d:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken. d:\файлы mail.ru агента\evmalakhova@mail.ru\azb945azb@mail.ru\Keyge n.exe (Trojan.Agent) -> No action taken. f:\программы для компа\nero 6.6.0.18\nero 6.6.0.18\Keygen.exe (Trojan.Agent) -> No action taken.

23.01.2011, 14:19	#12 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Малахова, кегены на ваше усмотрение удалять или нет ( могут содержать торяны) Что с проблемами?

23.01.2011, 15:29	#13 (ссылка)
Малахова Новичок Регистрация: 22.01.2011 Сообщений: 61 Репутация: 0	Проблем больше нет. Все открывается. Спасибо большое! Удалила кегены

23.01.2011, 15:30	#14 (ссылка)
goredey Знаток Регистрация: 13.12.2010 Сообщений: 1,986 Репутация: 152	Малахова, Создайте новую контрольную точку восстановления и удалите зараженную: 1. Нажмите Пуск- Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. 2. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно - Восстановление системы нажмите Очистить Скачайте ATF Cleaner , запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)