Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 02.08.2011, 02:14   #1 (ссылка)
Новичок
 
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
По умолчанию flash_player_update.exe и все и ним связанное

Доброе время суток,подцепили данную заразу,прилагаю лог,выполненный в программе Malwarebytes' Anti-Malware .Прошу помочь в решении моей проблемы.http://zalil.ru/31497157 Большое спасибо.
Медведь вне форума  
Старый 02.08.2011, 02:17   #2 (ссылка)
Эксперт
 
Аватар для KaAd
 
Регистрация: 28.09.2010
Сообщений: 18,283
Записей в блоге: 6
Репутация: 1712
По умолчанию

Медведь, думаю вам лучше так http://pchelpforum.ru/f26/t6442/
KaAd вне форума  
Старый 02.08.2011, 02:18   #3 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

~KaAd86~, так тоже ничего
щас гляну
~Данил~ вне форума  
Старый 02.08.2011, 02:22   #4 (ссылка)
Эксперт
 
Аватар для ~Данил~
 
Регистрация: 28.08.2010
Сообщений: 11,078
Записей в блоге: 5
Репутация: 925
По умолчанию

Медведь, Удалите все КРОМЕ этих строчек:
Код:
c:\program files\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> No action taken.
c:\program files\daemon tools pro\daemon.tools.pro.patch.exe (Trojan.Agent) -> No action taken.
c:\program files\statistxp\statistxp.v10.6-patch.exe (PUP.Hacktool.Patcher) -> No action taken.
ну и после по инструкции по ссылке выше
~Данил~ вне форума  
Старый 02.08.2011, 14:48   #5 (ссылка)
Новичок
 
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
По умолчанию

Удалил,сделал логи AVZ и HiJackThis http://exfile.ru/198808 и http://exfile.ru/198809 соответственно.Спасибо
Забыл добавить,вирус перенаправляет в браузере на левый http://rostelecom.ru
Медведь вне форума  
Старый 02.08.2011, 15:08   #6 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Выполните скрипт в AVZ:
Как выполнить написано тут http://pchelpforum.ru/f26/t24207/

Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\9.tmp','');
 QuarantineFile('C:\System Volume Information\_restore{6D4FBC5D-1D74-452B-B0B3-AA290D8FC9A9}\RP356\A0100229.exe','');
 QuarantineFile('C:\Documents and Settings\Маруся\Local Settings\Temp\~DFD816.tmp','');
 QuarantineFile('C:\WINDOWS\system32\nboeavl.dll','');
 DeleteFile('C:\WINDOWS\system32\nboeavl.dll');
 DeleteFile('C:\Documents and Settings\Маруся\Local Settings\Temp\_uninst_27766242.bat');
 DeleteFile('C:\Documents and Settings\Маруся\Local Settings\Temp\~DFD816.tmp');
 DeleteFile('C:\System Volume Information\_restore{6D4FBC5D-1D74-452B-B0B3-AA290D8FC9A9}\RP356\A0100229.exe');
 DeleteFile('C:\WINDOWS\system32\9.tmp');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:
 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.
Выполните в AVZ Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip.

Пришлите quarantine.zip сюда sendvirus2011@gmail.com

Спасибо
maksimog вне форума  
Старый 02.08.2011, 15:27   #7 (ссылка)
Новичок
 
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
По умолчанию

http://exfile.ru/198814 virusinfo_syscheck.zip. Спасибо
Медведь вне форума  
Старый 02.08.2011, 15:43   #8 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Что с проблемами?
maksimog вне форума  
Ads
Старый 02.08.2011, 15:46   #9 (ссылка)
Новичок
 
Регистрация: 10.05.2010
Сообщений: 41
Репутация: 0
По умолчанию

Решилась,спасибо,все ранее не работавшие функции запустились
Медведь вне форума  
Старый 02.08.2011, 15:54   #10 (ссылка)
Мастер
 
Аватар для maksimog
 
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
По умолчанию

Хорошо.
maksimog вне форума  
Ads
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 01:51. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.