Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

пасибо всем, кто откликнулся)

проблема решилась

мне на флеху залили launch.zip, оттуда ухитрился запуститься, проверился несколько раз, вылечился

если комуто интересно: на касперски лаб сайте есть специальная утилита, которая лечит WIN32.Sality.AA или Win32.Sector.17 по др.вебу, заюзал ее, пока сижу радасный -_________-

upd: а где скачать с++ redistributable? :)

Ссылка на комментарий
  • 0

помогите пожалуйста , у меня тут в правом углу снизу вылезла какая то ссылкана порно, типа наберите смс вам пришлют код, иначе эта ссылка уберется через 30 дней что с ней делать как убрать эту хрень

Ссылка на комментарий
  • 0
1. Скачайте сканеры HiJackThis и AVZ

Не открывается страница, чтобы скачать этот сканер HiJackThis. Что делать? Без него возможно сделать всю процедуру?

Ссылка на комментарий
  • 0

nefi

В папке LOG какталога AVZ должен быть еще один лог virusinfo_syscure.zip, выложи его тоже на фтп

>> Нарушение ассоциации SCR файлов

AVZ, Файл - Мастер поиска и устронения проблем Пуск выделите проблеммы которые хотите исправить и нажми Исправить отмеченные проблеммы.

Так же не мешало исправить

>> Разрешен автозапуск с HDD

>> Разрешен автозапуск с сетевых дисков

>> Разрешен автозапуск со сменных носителей

Ссылка на комментарий
  • 0
virusinfo_syscure.zip

VR, нет там такого файла, вот весь перечень, который есть в папке LOG:

virusinfo_cure.zip

virusinfo_syscheck

virusinfo_syscheck

virusinfo_syscheck.zip

И где его взять?

Остальное исправила.

Ссылка на комментарий
  • 0

nefi

Ты выполняла скрип №2 Скрипт сбора информации для раздела "Помогите!" virusinfo.info"?

Выполни запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив "Скрипт сбора информации для раздела "Помогите!" virusinfo.info". Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip. Полученный архив выложи

Добавлено спустя 15 минут 59 секунд:

Выполни скрипт

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\dhhncg.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\dhhncg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Добавлено спустя 1 минуту 6 секунд:

Карантин полностью потвердился - Trojan.Win32.Agent2.efp

Повтори логиАВЗ нужны логи после скрипта 3 и 2.

Ссылка на комментарий
  • 0
Ты выполняла скрип №2 Скрипт сбора информации для раздела "Помогите!" virusinfo.info"?

Да, выполняла.

Выполни скрипт

И как его сделать?

Повтори логиАВЗ нужны логи после скрипта 3 и 2.

Сделать все логи, которые после 3 и 2-го идут?

Ссылка на комментарий
  • 0

Что бы выполнит скрипт AVZ, AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('D:\dhhncg.exe');
DeleteFile('C:\Documents and Settings\All Users\Документы\dhhncg.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

VR писал(а):

Повтори логиАВЗ нужны логи после скрипта 3 и 2.

Сделать все логи, которые после 3 и 2-го идут?

Извени маленько не так выразился.

После того как компьютер перезагрузится после выполнения скрипта необходимо повторить логи, стандартные скрипты AVZ №2 и №3, как описано в шапке данной темы, как делала в начале.

Ссылка на комментарий
  • 0

В общем в этом каталоге C:\Documents and Settings\All Users\Документы\ через тотал коммандре убила два файла сама, без скриптов:

dhhncg.exe

xvxmtc.exe

Лано, по ходу проще Каспера запустить сканировать часов на 8, он сам кого надо убьет...

Добавлено спустя 36 секунд:

VR, спасибо за инфу!

Ссылка на комментарий
  • 0

nefi

В общем в этом каталоге C:\Documents and Settings\All Users\Документы\ через тотал коммандре убила два файла сама, без скриптов:

dhhncg.exe

xvxmtc.exe

Лано, по ходу проще Каспера запустить сканировать часов на 8, он сам кого надо убьет...

*142

А D:\dhhncg.exe тоже удалила?

Перед проверкой обнови антивирус, эти файлы определяюся антивирусом.

Но все таки желательно сделать логи, так как антивирус не дает 100% гарантии, если базы в актуальном состоянии то не понятно почему на них не сработал антивирус

Ссылка на комментарий
  • 0

у мя проблема с трафиком слишком жрать много начало, раньше такого не было думаю деяния зловредов

и еще в KIS 8 в сетевом экране присутствует процесс GENERIC Host Process for Win32 Services - это нормально?

логи ftp://ftp.burnet.ru/incoming/users/sevkavTV

Ссылка на комментарий
  • 0
А D:\dhhncg.exe тоже удалила?

А его вообще там нет, был только тут C:\Documents and Settings\All Users\Документы\

Антивирус у меня обновляется каждый день, порой несколько раз на дню.

если базы в актуальном состоянии то не понятно почему на них не сработал антивирус

Может потому что я полную проверку делала месяц назад? Да по ходу лучше винду переустановить..

Ссылка на комментарий
  • 0

giper86

Скачай Gmer ftp://ftp.burnet.ru/incoming/users/VR/gmer.zip. Запустите программу. После автоматической экспресс-проверки, отметьте галочкой все жесткие диски и нажмите на кнопку Scan. После окончания проверки сохраните его. Залей на фтп сылку кинь здесь

nefi

А его вообще там нет, был только тут C:\Documents and Settings\All Users\Документы\

Всетаки выполни скрипт, по логом этот файл есть.

Ссылка на комментарий
  • 0

2 good of Baz!X

Выполни скрипт в AVZ (как выполнять скрипт - в шапке):


SetServiceStart('mnmsrvc', 4);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
SetServiceStart('RDSessMgr', 4);
SetServiceStart('Schedule', 4);
SetAVZGuardStatus(True);
SearchRootkit(true, true);
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187332');
QuarantineFile('C:\WINDOWS\system32\Drivers\sptd.sys','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DeleteFile('C:\RESTORE\H-6-1-53-0976546321-090909032-8763-1337\GooD.exe');
DeleteFile('H:\autorun.inf');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
begin

Компьютер перезагрузится. После перезагрузки выполни ещё один:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залей на фтп, ссылку сообщи мне.


Сделай новый лог virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ)

Для отключения возможности автозапуска со съемных устройств, советую отключить автозапуск.

Ссылка на комментарий
  • 0

2 good of Baz!X

После выполнения первого скрипта флэшки подключались?

Выполни скрипт в AVZ (как выполнять скрипт - в шапке):


SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('c:\program files\common files\logishrd\lvmvfm\lvprcsrv.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\VIDEX32.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\3112Rx47.sys','');
DeleteFile('C:\RESTORE\k-1-3542-4232123213-7676767-8888886\BLUE.exe');
DelCLSID('67KLN5J0-4OPM-00WE-AAX5-77EF1D187322');
DeleteFile('C:\System Volume Information\_restore{9BFF8A1E-3CAA-45C3-8DA0-326C3BA2F060}\RP4\A0013518.exe');
DeleteFile('C:\System Volume Information\_restore{9BFF8A1E-3CAA-45C3-8DA0-326C3BA2F060}\RP4\A0013594.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin

Компьютер перезагрузится. После перезагрузки выполни ещё один:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залей на фтп, ссылку сообщи мне.


После загрузки компьютера скачай ATF Cleaner, запусти. Отметь галочкой пункт "Select All" и нажми "Empy Selected". Это позволит очистить временные файлы. Если хочешь сохранить сессии на сайтах и сохраненные пароли, сними галочку с "Cookies" (куки только Internet Explorer). Затем, после очистки, перейди на вкладку Firefox или Opera (в зависимости от того, какой браузер используешь), и выдели все пункты. Если хочешь сохранить сессии на сайтах и сохраненые пароли, сними галчоки с "Opera Cookies" (или "Firefox Cookies") и "Opera Saved Passwords" (или "Firefox Saved Passwords") и нажми "Empty selected".


Скачай Malwarebytes' Anti-Malware. Установи, обнови базы и выбери Perform Full Scan (Провести полную проверку), нажми Scan (Проверить), после сканирования выбери Ок и далее Show Results (Показать результаты), нажми "Remove Selected" (Удалить выделенные). После удаления открой лог и скопируй в сообщение. Логи сканирования можно посмотреть во вкладке Logs (Отчеты), выбрав отчет и нажав кнопку Open (Открыть).


Скачай RSIT, запусти, в выпадающем списке выбери пункт "3 Months" и нажми "Contimue". После окончания сканирования откроются файлы log.txt и info.txt. Сохранены они в папке C:\RSIT\. Так же, загрузи их на фтп.


После всего этого запусти AVZ, обязательно обнови базы! В меню AVZPM выбери пункт "Установить драйвер расширенного мониторинга процессов". Дождись окончания установки и перезагрузи компьютер.

Повтори логи virusinfo_syscheck.zip (2-ой стандартный скрипт AVZ) и HiJackThis

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...