Для тех, чьи системы заражены вирусами!

[D_Master]

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

---

Как сделать логи AVZ

Скрытый текст

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".


Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".


Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 

---

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

[Sheogorath]

http://zalil.ru/32828366

Нод сволочь ничего не видит

[Balin]

Нод сволочь ничего не видит

надо его менять, но вот альтернатива?

[VR]

Balin

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('E:\autorun.inf');
DeleteFile('G:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.

begin

Кроме пары авторанов нечего вредоносного нет. Папки на съемном винте просто были скрыты вирусом по средством выставления соотвествующих атрибутов. Чтоб вернуть все обратно берешь тотал включаешь показ скрытых файлов и папок и с помощью него меняешь снимаешь все атрибуты с папок

[Sheogorath]

http://zalil.ru/32828366

[VR]

Sheogorath

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\WINDOWS\apppatch\bfjpix.exe','');
QuarantineFile('D:\WINDOWS\System32\logon.scr','');
QuarantineFile('D:\Program Files\Adguard\Adguard.exe','');
QuarantineFile('d:\program files\adguard\adguard.exe','');
DeleteFile('D:\WINDOWS\apppatch\bfjpix.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','userinit');
BC_DeleteFile('D:\WINDOWS\apppatch\bfjpix.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.

begin

После перзагрузки еще один скрипт AVZ:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

Cделай новые логи AVZ (2й стандартный скрипт AVZ)

[Sheogorath]

quarantine.zip

virusinfo_syscheck.zip

Еще меня очень смущает процесс praetorian.exe.

[Naduchka]

http://zalil.ru/32832071

проблема: Оперативная память » explorer.exe(528) - вероятно модифицированный Win32/TrojanDownloader.Carberp.AF троянская программа - очистка невозможна

все другие вирусы Nod удалил кроме этого.

[VR]

Sheogorath

Еще меня очень смущает процесс praetorian.exe.

это хрень называется Защитник Яндекса. толку мало но вреда то же нету..)

В логах чисто

Добавлено спустя 8 минут 5 секунд:

Naduchka

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('E:\autorun.inf','');
DeleteFile('E:\autorun.inf');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

begin

После перзагрузки еще один скрипт AVZ:

begin
   CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
 end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

Cделай новые логи AVZ (2й стандартный скрипт AVZ)

[Naduchka]

http://zalil.ru/32833978 сделала как вы сказали...посмотрите

[VR]

Naduchka

что сейчас с проблемой?

[Naduchka]

http://zalil.ru/32834016 2й скрипт

Добавлено спустя 6 минут 11 секунд:

перезагрузила комп..Nod все равно мигает что в памяти вирус..очистка не возможна((((

[VR]

страно, проверь систему утилитой TDSSKiller

[Naduchka]

страно, проверь систему утилитой TDSSKiller

Эта программа нашла вирус: заблокированный файл и предлагает только поставить на карантин.

[VR]

Naduchka

Покажите скриншот окна где TDSSKiller обнаружил вирус

[Naduchka]

Naduchka

Покажите скриншот окна где TDSSKiller обнаружил вирус

Я нажала поставить на карантин и после этого Killer не видет вирус...а Nod видит

Там в окне было написано : заблокированный файл, срелняя степень опасности , серия sptd вроде так (((((

[VR]

sptd это не опасно это драйвер эт програм эмуляции дисков, таких как алкоголь или демон тулс.

Тогда можно скриншот окна nod где он сообщает что обнаружен вирус?

[yariga]

VR проверь пожалуйста

KL_syscure

[VR]

yariga

Так влогах чисто, выполни жиже приведенный скрипт AVZ для востановления параметров системы

begin
ExecuteWizard('TSW',1,1,true);
RebootWindows(true);
end.

[Naduchka]

sptd это не опасно это драйвер эт програм эмуляции дисков, таких как алкоголь или демон тулс.

Тогда можно скриншот окна nod где он сообщает что обнаружен вирус?

http://zalil.ru/32841032

[VR]

Naduchka

Сделайте лог полного сканирования МВАМ

Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе.

Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д.

1. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы.

2. Вы должны устанавливать и запускать программу в учетной записи с правами администратора.

3. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию.

4. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно!

5. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора"

6. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 7. Пожалуйста, перейдите на вкладку Сканнер (Scanner).

7. Выберите пункт меню Полное сканирование (Full Scan).

8. Нажмите кнопку Сканирование (Scan).

9. В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру.

10. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка.

11. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса.

12. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK.

13. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию.

Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).

[Naduchka]

Naduchka

Сделайте лог полного сканирования МВАМ

Загрузите программу Malwarebytes' Anti-Malware (MBAM) с одного из зеркал и сохраните ее на рабочем столе.

Скачиваемый файл может иметь различные имена, например, mbam-setup.exe, mbam-setup-<>.exe и т.д.

1. Закройте все программы и окна на Вашем компьютере, выгрузите из памяти все программы защиты (антивирус, файервол и т.д.), которые обычно загружаются при старте системы.

2. Вы должны устанавливать и запускать программу в учетной записи с правами администратора.

3. Запустите сохраненный на Рабочем столе файл и выполняйте инструкции программы установки. Установите программу с настройками по умолчанию.

4. После успешной установки будет проверен состояние баз программы. Возможно, Вы получите сообщение о необходимости их обновления. Пожалуйста, сделайте это обязательно!

5. Запустите МВАМ. Для операционных систем Vista и Windows 7 Вы должны запустить программу "от имени Администратора"

6. После запуска программы Вы увидите ее главное окно с несколькими вкладками. 7. Пожалуйста, перейдите на вкладку Сканнер (Scanner).

7. Выберите пункт меню Полное сканирование (Full Scan).

8. Нажмите кнопку Сканирование (Scan).

9. В появившемся окне отметьте все локальные диски и все флеш-диски (карты памяти), подключенные к компьютеру.

10. Нажмите в этом окне кнопку Сканирование (Scan). Начнется проверка.

11. Пожалуйста, постарайтесь не выполнять никаких действий за компьютером во время этого процесса.

12. После завершения проверки Вы получите сообщение о результатах исследования, нажмите кнопку OK.

13. Протокол проверки (лог) будет открыт в редакторе, принятом в системе по умолчанию.

Если он не запустился, перейдите на вкладку Отчеты (Logs), найдите последний по времени отчет, отметьте его и нажмите кнопку Открыть (Open).

выгрузить из памяти- удалить вообще что ли?

[VR]

выгрузить из памяти- удалить вообще что ли?

просто нажать выход в антивирусе, то есть просто выключить антивирус на время сканирования после чего снова включить

[Naduchka]

выгрузить из памяти- удалить вообще что ли?

просто нажать выход в антивирусе, то есть просто выключить антивирус на время сканирования после чего снова включить

СПАСИБО !!! Программа убрала вирус из оперативки и еще 5 нашла!!!!)))))) Тока вот что теперь с переносным диском делать...с него ни в какую вирус не уходит...боюсь его в комп ставить...придется нести лечить к знакомому специалисту (((((

[VR]

Тока вот что теперь с переносным диском делать...с него ни в какую вирус не уходит...боюсь его в комп ставить...придется нести лечить к знакомому специалисту (((((

как выяснили что на переносном диске есть вирус?

[Naduchka]

Тока вот что теперь с переносным диском делать...с него ни в какую вирус не уходит...боюсь его в комп ставить...придется нести лечить к знакомому специалисту (((((

как выяснили что на переносном диске есть вирус?

Не открывается, даже после проверки на вирусы...

Добавлено спустя 28 минут 50 секунд:

Тока вот что теперь с переносным диском делать...с него ни в какую вирус не уходит...боюсь его в комп ставить...придется нести лечить к знакомому специалисту (((((

как выяснили что на переносном диске есть вирус?

Не открывается, даже после проверки на вирусы...

Проверила диск еще раз программой что вы дали...она удалила один вирус с него....потом нажала проверку Nod , он пишет вирусов нет , в самом начале загрузки проверки пишет - G:\AUTORUN.INF - Ошибка открытия .....то есть раньше после этой строки шел список вирусов..теперь его нет...а строка с этой информацией остается и комп не открывает этот диск...он его видит...но не видит его содержимое...короче фиг знает че ему надо )))) главное комп очистила )))) спасибо!!!