Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0
Нечего плохого в логах не увидел.

фигня вощем эта АВЗ и вообще вся система, описанная в этой теме! Не выявляет она вирусы! В чём заключается помощь - не понятно! Тему из взаимопомощи в БЕСЕДКУ!

Ссылка на комментарий
  • 0
А можно потом снова включить Восстановление системы?

Да можно включать восстановление системы.

Я чего - то не врубаюсь, где найти логи AVZ?

В каталоге где находится АВЗ появится после выполнения скрипт папка LOG вот в этой папке и будут логи.

И ещё. Я пользователь СТК, и мне выкладывать на Бурнет запрещено, куда, тогда выкладывать? На Сибнет, а потом ссылку? Или весь текст копировать, и в спойлер вставить?

Логи можешь загрузить на любой файлообменик, а тут дать ссылки на логи

А антивирус обязательно выключать?

да общем нужно, так как антивирус может помешать работе AVZ

фигня вощем эта АВЗ и вообще вся система, описанная в этой теме! Не выявляет она вирусы! В чём заключается помощь - не понятно! Тему из взаимопомощи в БЕСЕДКУ!

Попрошу выбирать выражения. Откуда вы взяли что вирусы у вас есть или были. И тем более АВЗ это не антивирус и обезоруживать непосредственно вирусы не обязано. И тем более некто не обеспечивает 100% защиты.

deniska

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
ExecuteWizard('TSW', 1, 1, true);
RebootWindows(true);
end.

После перезагрузки выполни 2-й стандартный скрипт AVZ и выложи лог снова выложи тут

Ссылка на комментарий
  • 0
Откуда вы взяли что вирусы у вас есть или были. И тем более АВЗ это не антивирус и обезоруживать непосредственно вирусы не обязано.

потому что надо устанавливать нормальный антивирус и не париться потом с псевдоантивирусом АВЗ и выкладывать логи на анализ. Результат от этой процедуры минимальный! АВЗ не видит вирусы, как бы вы не шерстили логи.

И тем более некто не обеспечивает 100% защиты.

конечно не обеспечивает, но:

у меня не достаточно мощный комп, чтобы держать в системе антивирус, поэтому и выкладывал логи сюда. Но стоило временно поставить защиту и было обнаружено 22 различных вирусов и троянов. Мне не нужны логи, чтобы понять, что мой комп инфицирован, а вы говорите "всё чисто".

Ссылка на комментарий
  • 0
потому что надо устанавливать нормальный антивирус и не париться потом с псевдоантивирусом АВЗ и выкладывать логи на анализ. Результат от этой процедуры минимальный! АВЗ не видит вирусы, как бы вы не шерстили логи.

А не кто и не говорит что не нужно ставить антивирус. еще раз повторяю АВЗ это не антивирус. И не надо говорит о том в чем вы не разбираетесь и делать не верные заключения.

Но стоило временно поставить защиту и было обнаружено 22 различных вирусов и троянов. Мне не нужны логи, чтобы понять, что мой комп инфицирован, а вы говорите "всё чисто".

А можно у видеть лог антивируса где он обнаружил заражения. АВЗ видит только активное заражение

Добавлено спустя 1 минуту 8 секунд:

deniska

Пожалуйста :yes:

Ссылка на комментарий
  • 0

*69 икибастос!!!!!!!!!!! :censored: Вот я ламер та!!!

VR

вынужден извиниться также публично, как и оскорбил! Был не прав, извиняюсь! :crazy:

седня в Мозиле сначала появилось сообщение что сайт может содержать вирусы, затем появился какой то, мать его. антивирь и давай типа "сканить" систему на наличие вирусов! И конечно же нашел!!!!

:rocket: Потом предолжил мне "найденные вирусы" лечить, но, сначала скачать утилиту для лечения. :frankenstein: Я как лашара :censored: скачиваю этот "софт", и своими же руками устанавливаю!!! Соответственно после установки этот :censored: анти*69вирус опять делает проверку, и предлагает лечить вирусы уже после покупки лицензионной версии этого софта!!

Всё было как в тумане и быстро ))) Я бы ни за что не повелся, просто последнее время устаю много %)

Ссылка на комментарий
  • 0

VR

Тоесть надо снова сделать 3-й скрипт, затем перезагрузку, потом, выполнить скрипт, потом презагрузка, и потом 2-й скрипт, или 3-й и перезагрузку снова уже не обязательно?

Если я всё делал всё правильно (как написано пошагово, без открытия, и выполнения спойлеров), то вот файлы:

Ну что, я правильно сделал, или надо ещё в спойлерах что - то делать?

Ссылка на комментарий
  • 0

ViktorOBM

Если я всё делал всё правильно (как написано пошагово, без открытия, и выполнения спойлеров), то вот файлы:

да все сделал правильно

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('mnmsrvc', 4);
SetServiceStart('Schedule', 4);
SetServiceStart('SSDPSRV', 4);
SetServiceStart('TermService', 4);
SetServiceStart('RemoteRegistry', 4);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\cardsV2.dll','');
QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\Run1.exe','');
QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe','');
QuarantineFile('C:\WINDOWS\Downloaded Program Files\NCLoader.dll','');
QuarantineFile('C:\WINDOWS\system32\zipfldrd.dll','');
QuarantineFile('C:\WINDOWS\system32\Goldfish.scr','');
QuarantineFile('C:\DOCUME~1\FE66~1\LOCALS~1\Temp\AMDPCI.sys','');
DeleteService('96EW');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\96EW.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\as9cknd7.SYS','');
QuarantineFile('c:\program files\genius tvr\tvr.exe','');
QuarantineFile('c:\program files\via\raid\raid_tool.exe','');
QuarantineFile('c:\progra~1\antip\tueagles\eglhttp.exe','');
QuarantineFile('?','');
TerminateProcessByName('?');
DeleteFile('?');
BC_DeleteFile('?');
DeleteFile('C:\WINDOWS\System32\Drivers\as9cknd7.SYS');
DeleteFile('C:\WINDOWS\system32\DRIVERS\96EW.sys');
DeleteFile('C:\WINDOWS\system32\zipfldrd.dll');
DeleteFile('C:\WINDOWS\Downloaded Program Files\NCLoader.dll');
DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe');
DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\Run1.exe');
DeleteFile('C:\WINDOWS\Downloaded Program Files\cardsV2.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи

Заново сделать лог AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

У меня такая проблема, незнаю, было ли это уже, но читать 37 страниц но хочется.

Вот: вирус это или нет, но некоторые сайты не открываются с первого раза, приходится обновлять...иногда эти "некоторые" сайты вобще не открываются.

Поскажите в чем дело

Ссылка на комментарий
  • 0

VR

А что ещё выкладывать, virusinfo_syscheck.zip и virusinfo_syscure.zip? (Они же должны обновиться, так ведь?). А, ну держи

  • [*:4e970208e7]
virusinfo_syscure.zip (наверное, изменённый, потому что я другого, такого же имени, файла, в каталоге не нашёл, хотя я делал 2-й скрипт.)
[*:4e970208e7]virusinfo_syscheck.zip (тоже самое, что и с virusinfo_syscure.zip)
[*:4e970208e7]На всякий случай, если надо, то вот ещё один архив, который был в каталоге:virusinfo_cure.zip

Ссылка на комментарий
  • 0

ViktorOBM

virusinfo_syscheck.zip (тоже самое, что и с virusinfo_syscure.zip)

вот это нужно выкладывать

Сделай еще лог Gmer

Загрузите GMER

Запустите программу, начнется экспресс-проверка. При появлении окна с сообщением о деятельности руткита, нажмите No.

После завершения экспресс-проверки в правой части окна программы уберите метку со следующих пунктов:

Sections

IAT/EAT

Show all

Из всех дисков оставьте отмеченным только системный диск (обычно C:\)

Нажмите на кнопку Scan и дождитесь окончания проверки. При появлении окна с сообщением о деятельности руткита, нажмите OK.

После окончания проверки сохраните его лог (нажмите на кнопку Save) и выложи его.

Ссылка на комментарий
  • 0

Что - то он не запускается. Ели - Ели разархивировал, кликаю мышкой, а он не врубается, хотя я отключал Восстановление системы, и выключал антивирусы.

Ссылка на комментарий
  • 0
Что - то он не запускается. Ели - Ели разархивировал, кликаю мышкой, а он не врубается, хотя я отключал Восстановление системы, и выключал антивирусы.

Возможно вирус блокирует, попробуй переименовать gmer.exe например в word.exe Какой будет результат?

Ссылка на комментарий
  • 0

ViktorOBM

Выполни скрипт AVZ (как выполнить скрипт в шапке)


begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\zipfldrd.dll','');
QuarantineFile('c:\progra~1\antip\tueagles\eglhttp.exe','');
QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Temp\zre\AutoPlay\Docs\run.exe','');
QuarantineFile('globalroot\systemroot\system32\userinit.exe','');
DeleteFile('globalroot\systemroot\system32\userinit.exe');
DeleteFile('C:\Program Files\Ask.com\UpdateTask.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
SetAVZPMStatus(True);
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи

Пофиксите в Hijackthis(смотри как в шапке темы)


R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=\\.\globalroot\systemroot\system32\userinit.exe,

Заново сделать логи AVZ

Ссылка на комментарий
  • 0

VR

Я не понял, что такое? Я сделал первый скрипт который ты мне сказал, так у меня удалило нужные файлы реестра и теперь я не могу заходить в систему (после выполнений пошла перезагрузка, но потом появился рабочий стол (также был звук включения), но потом опять перешло в экран приветствия и был звук выключения, потом перешёл в выбор учётной записи (хотя у меня была одна учетная запись). Нажимаю на свой, она сначала включается, потом выключается, потом снова не реагирует. Нажал снова, тоже самое. Перезагружал компьютер, всё тоже самое, вообщем что - то в месте с вирусами удалилось в реестре), короче пришлось переустановить систему и поставить Microsoft Windows XP Zver 999.

Что это такое?

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...