Для тех, чьи системы заражены вирусами!

[D_Master]

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

---

Как сделать логи AVZ

Скрытый текст

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".


Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".


Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 

---

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

[Batt]

MS08-067, MS08-068, MS09-001 - снова тоже самое... утилиту запускать? или gmer

[VR]

MS08-067, MS08-068, MS09-001 - снова тоже самое... утилиту запускать? или gmer

Да запускать если не помоит то делой лог GMER

[Batt]

После утилиты - сайт Касперски успешно открылся, а обновления начали скачиваться, Но секунд через 20, инет переставал работать, обновления скачиваться, а окошко с поключением СибирьТелекома реагировать... после нескольких перезагрузок (где все прошло точно так же), --> сайт Касперски не открывается, обновления не скачиваются... запустила gmer - пока что сканирует...

Добавлено спустя 25 минут 27 секунд:

Ссылка:

ftp://ggw.stbur.ru/incoming/USERS/Batt

[VR]

Batt

Сохраните текст ниже как cleanup.bat в ту же папку, где находится gmer.exe:

gmer.exe -del service gjqdu
gmer.exe -del service rgvqt
gmer.exe -del file "C:\WINDOWS\system32\pxeqog.dll"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gjqdu"
gmer.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\rgvqt"
gmer.exe -del reg "HKLM\SYSTEM\ControlSet002\Services\rgvqt"
gmer -reboot

И запустите cleanup.bat

После перезагрузки запусти утилиту KK

После оканчания ее работы пробуй установить следующие заплатки MS08-067, MS08-068, MS09-001

Cкачайт GMER

Запустите программу. После автоматической экспресс-проверки, отметьте галочкой системный жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его лог (нажмите на кнопку Save) под каким хотите именем, например Gmer.log и загрузи на фтп

Скачайте ComboFix и сохраните на рабочий стол.

Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложи логи ComboFix

Зделай лог AVZ (2й стандартный скрипт AVZ)

[buran]

Привет!!!Вот,вроде выложил ftp://ggw.stbur.ru/incoming/FEAR/

[VR]

buran

А где логи AVZ? И почему ты стал делать логи ComboFix и gmer?

[buran]

Я просто незнаю что такое логи и скрипты=(((.Подскажи пожалуйста как всё сделать нада.Нуу так чтобы я понял.Как можно проще=)

[D_Master]

Подскажи пожалуйста как всё сделать нада.Нуу так чтобы я понял.Как можно проще=)

Информация в шапке для кого написана?

[Batt]

После запуска cleanup.bat и KK, с заплатками вышло тоже самое, что и в предыдущий раз - антивирус благополучно обновился, сайт касперски открывается... остальные пункты можно не выполнять?

Добавлено спустя 21 минуту 56 секунд:

Через некоторое время интернет перестал работать, а само подключение вообще никак не отзывалось и не отключалось тоже. После перезагрузки - все пока что нормально работает. Нужно что-нибудь делать или нет?

[VR]

Batt

Да конечно делать.

[Batt]

Все нормально работает, Касперски пока что нашел 29 вирусов... мне делать логи или антивирус сам справится?

[VR]

Сделай логи после полной проверки компьютера для контроля.

[Batt]

Логи:

ftp://ggw.stbur.ru/incoming/USERS/Batt

Инет по-прежнему вырубается, а поключение СибирьТелеком не реагирует... происходить стало чаще (примерно минут через 10 после подключения интернета), приходится перезагружать комп. Антивирус нашел только 29 вирусов, больше почему-то не находит, обновляется ежедневно без проблем. Вирусы очевидно есть?

[VR]

Batt

Выполни скрипт AVZ (как выполнить скрипт в шапке)

SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DkO122b0.exe','');
DeleteFile('C:\WINDOWS\system32\DkO122b0.exe');
DeleteFile('C:\Windows\Tasks\At1.job');
DeleteFile('C:\Windows\Tasks\At2.job');
DeleteFile('C:\Windows\Tasks\At3.job');
DeleteFile('C:\Windows\Tasks\At4.job');
DeleteFile('C:\Windows\Tasks\At5.job');
DeleteFile('C:\Windows\Tasks\At6.job');
DeleteFile('C:\Windows\Tasks\At7.job');
DeleteFile('C:\Windows\Tasks\At8.job');
DeleteFile('C:\Windows\Tasks\At9.job');
DeleteFile('C:\Windows\Tasks\At10.job');
DeleteFile('C:\Windows\Tasks\At11.job');
DeleteFile('C:\Windows\Tasks\At12.job');
DeleteFile('C:\Windows\Tasks\At13.job');
DeleteFile('C:\Windows\Tasks\At14.job');
DeleteFile('C:\Windows\Tasks\At15.job');
DeleteFile('C:\Windows\Tasks\At16.job');
DeleteFile('C:\Windows\Tasks\At17.job');
DeleteFile('C:\Windows\Tasks\At18.job');
DeleteFile('C:\Windows\Tasks\At19.job');
DeleteFile('C:\Windows\Tasks\At20.job');
DeleteFile('C:\Windows\Tasks\At21.job');
DeleteFile('C:\Windows\Tasks\At22.job');
DeleteFile('C:\Windows\Tasks\At23.job');
DeleteFile('C:\Windows\Tasks\At24.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

begin

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на фтп

Сделать лог gmer и 2й стандартный скрипт AVZ

[Batt]

Ссылка:

ftp://ggw.stbur.ru/incoming/USERS/Batt

[VR]

Batt

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Messenger', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
QuarantineFile('C:\WINDOWS\system32\DkO122b0.exe','');
DeleteService('vyolkpwhb');
StopService('vyolkpwhb');
QuarantineFile('C:\WINDOWS\system32\01.tmp','');
DeleteFile('C:\WINDOWS\system32\01.tmp');
DeleteFile('C:\WINDOWS\system32\DkO122b0.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на фтп

Так же выполни зайди Пуск--Панель управления--Назначенные задания и удали там всё назначенные задания.

Скачайте ComboFix и сохраните на рабочий стол.

Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.

2. Запустите combofix.exe, когда процесс завершится лог сохраниться в файл C:\ComboFix.txt

Прим: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

Выложи логи ComboFix

Сделать лог AVZ (2й стандартный скрипт AVZ)

[Batt]

Логи:

ftp://ggw.stbur.ru/incoming/USERS/Batt

[OLIGA]

8. Выложите на FTP файлы логов (zip файлы из каталога AVZ\LOG и заархивированый лог из папки HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.rar) и сообщите ссылку на архивы здесь.

Все пункты проделала, а вот на этом остановилась:

Пожалуйста объясните, как выложить - ни разу этим не пользовалась. Или может ссылку дадите, где про это написано.

[VR]

Batt

Сделай еще лог gmer

Добавлено спустя 15 минут 55 секунд:

OLIGA

В адресной строке любой папки пишешь следующий адрес ftp://ggw.stbur.ru/incoming/USERS/VR/ в открывшееся окно копируешь файлы и все ты залила файлы на фтп. После этого пишешь здесь что залила.

[Batt]

Логи:

ftp://ggw.stbur.ru/incoming/USERS/Batt

Снова сайт Касперски не открывается, и антивирус не обновляется(

[ZyXEL12m94*41]

Шапка темы не открыветсо. Только слова "всем привет" вылазят и аватарка D_Master'a, и потом дооолго, оооочень долго грузится

[VR]

ZyXEL12m94*41

У меня лично все открывается. Если не можешь зайти на первую страницу вот копия первой страницы

Всем привет!

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете, что в вашей системе хозяйничают разные паразиты ), то не спешите переустанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканеры HiJackThis* и AVZ

2. Перед запуском сканеров отключите Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).

3. Закройте все активные приложения, включая антивирус и файрвол. Для полной уверености, что не накапает трафик, можете отключиться от Интернета, но в этом случае вы не сможете обновить базы AVZ. Оставьте включеным только браузер - чтобы читать данное руководство

4. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.

5. Запустите AVZ. Обновите базы (Файл-Обновить базы). Затем выполните следующее: отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты. Выберите 3й скрипт ("Скрипт лечения/карантина и сбора информации для раздела "Помогите" virusinfo.info"). Нажмите "Выполнить отмеченные скрипты". После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) обязательно выполните перезагрузку компьютера.

6. После перезагрузки запустите AVZ. Выберите из меню Файл-Стандартные скрипты, поставьте галку напротив 2-го скрипта ("Скрипт сбора информации для раздела "Помогите" virusinfo.info") и нажмите "Выполнить отмеченные скрипты".

7. Запустите HijackThis. Внимание! Некоторые вредоносные программы блокируют запуск защитных приложений по имени файла! Если при запуске HiJackThis у вас выдается сообщение, что файл не найден, переименуйте файл hijackthis.exe в любой набор букв (например, asdaefdsfas.exe ).

В появившимся окне с пользовательском соглашением, нажмите на кнопку "I Accept". Нажмите на кнопку "Do a system scan and save a logfile". Заархивируйте полученный лог (в одной папке с программой).

8. Выложите на FTP файлы логов (zip файлы из каталога AVZ\LOG и заархивированый лог из папки HijackThis), всего должно быть 3 файла: virusinfo_syscure.zip, virusinfo_syscheck.zip и hijackthis.rar) и сообщите ссылку на архивы здесь.

Внимание! Не добавляйте в архивы файлы, помещенные в карантин!

*Примечание: Если HiJackThis не качается через браузер, то надо скачать его через Total Commander или любой другой FTP-клиент.

[ZyXEL12m94*41]

Кто нибудьможет дистанционнно прямо сейчас проверить мой ПК? Возможно ли это? AVZ и инсталлер AVASTA закрываюстя через 2 3 секунды как откроешь.

Добавлено спустя 21 секунду:

Кто нибудьможет дистанционнно прямо сейчас проверить мой ПК? Возможно ли это? AVZ и инсталлер AVASTA закрываюстя через 2 3 секунды как откроешь. Вирусов понахватал кучу где то. Что делать?

[VR]

ZyXEL12m94*41

Некоторые вируссы препятствуют работы AVZ переменуй AVZ например в word.exe и запусти

[ZyXEL12m94*41]

Я во что только не переименовывал. А можно ли винду переустановить без форматирования, и так чтоб она одна единственная была, если да то как?