Для тех, чьи системы заражены вирусами!

D_Master · 27 ноября, 2008

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

Как сделать логи AVZ

Скрытый текст

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола.

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits".

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению.

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

gvinpin · 21 июня, 2015

Помогите, люди добрые. Сегодня, при щелчке по текстовому файлу, на рабочем столе на секунду мигнули все ярлыки, после чего Mozila, Opera, GIMP, Mount and blade и ещё ряд программ оказались (объект перемещен или больше не работает).

Ярлык оперы восстановил из папки на диске С. Запустилась. А от остальных программ остались пустые папки.

Что это было и как исправить.

Изменено 21 июня, 2015 пользователем gvinpin

VR · 21 июня, 2015

gvinpin, делайте логи, как написано в первом сообщении этой темы

trade8 · 7 июля, 2015

не могу скачать avz по ссылке в первом сообщении. Время ожидания ответа от сервера 92.126.152.22 истекло.скачать отсюда? -

http://www.z-oleg.com/secur/avz/download.php

но здесь написано последняя версия вышла 23.02.2014 новая версия антивирусной утилиты AVZ - 4.43

проблема такова-запуск программы невозможен так как на компьютере отсутствует .dll.Попробуйте переустановить программу. И так на разных игрушках( только имена dll разные).Раньше все спокойно открывалось.

sdl2

BASS

avformat-55

наверное,это очевидно,но на всякий случай уточняю-эти файлы типа ключей для игры(они заархивированы)-замена файлов запуска.

поставила доктор вэб демо.вроде все почистила.к сожалению не сделала скриншот угроз.

Изменено 7 июля, 2015 пользователем trade8

VR · 16 июля, 2015

trade8,

ссылку поправил, да эта http://www.z-oleg.com/secur/avz/download.phpправильная ссылка

Sergio · 9 августа, 2015

http://disk.tom.ru/vjfw7z7

http://disk.tom.ru/bm8msf4

INFINITY · 19 августа, 2015

https://cloud.mail.ru/public/7eiM/VCiPBhyBR

VR · 20 августа, 2015

INFINITY,

Принципе в логах чиста, выполни данный скрипт AVZ и все.

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteService('VGPU'); DeleteFile('C:\Windows\system32\drivers\rdvgkmd.sys','32'); DeleteFile('C:\Windows\Temp\TS_48A3.tmp','32');ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

Sergio,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\appdata\roaming\acestream\engine\lib\ctools.dll',''); QuarantineFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe',''); QuarantineFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe',''); QuarantineFile('C:\Program Files (x86)\skinapp\allnet.sys',''); QuarantineFile('c:\program files (x86)\skinapp\skinapp.exe',''); QuarantineFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe',''); DeleteFile('c:\users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\ok.exe http://r.mail.ru/n137257727','32'); DeleteFile('C:\Users\sergi_000\AppData\Local\Amigo\Application\vk.exe http://r.mail.ru/n137257923','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','KometaAutoLaunch_C0225AC7742A9251A70D706AE0454EFA'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\Application\kometa.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','StartButton'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\StartButton\kometastartvx64.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','kometaup'); DeleteFile('C:\Users\sergi_000\AppData\Local\Kometa\kometaup.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\6116E868-50FE3701-EA60DC7A-19162541\l8PoE2AfKjIw.exe','32'); DeleteFile('c:\users\sergi_000\appdata\local\temp\BDB3B536-B80DBC8B-E195874A-70D8222F\Jm69XmoolX.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','criydozxgu'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('C:\Users\sergi_000\appdata\local\kometa\kometaup.exe','32'); DeleteFile('C:\Users\sergi_000\appdata\local\systemdir\nethost.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

Sergio · 22 августа, 2015

quarantine.zip - http://disk.tom.ru/yv27gc1

2-й стандартный скрипт AVZ - http://disk.tom.ru/fc7jhz4

Malwarebytes Antimalware - http://disk.tom.ru/ghtm6lh

VR · 23 августа, 2015

Sergio,

Все что обнаружила Malwarebytes Antimalware можно удалять.

beginSearchRootkit(true, true);SetAVZGuardStatus(True); QuarantineFile('C:\Users\sergi_000\AppData\Local\SystemDir\nethost.exe',''); DelBHO('{68DE54BD-49C8-4982-BF5E-895C3124931A}'); QuarantineFile('.dll',''); QuarantineFile('C:\Windows\TEMP\27D90C0.sys',''); DeleteService('27D90C0'); QuarantineFile('C:\Windows\TEMP\16CF01A.sys',''); DeleteFile('C:\Windows\TEMP\16CF01A.sys','32'); DeleteFile('C:\Windows\TEMP\27D90C0.sys','32'); DeleteFile('C:\Program Files (x86)\Аудио и видео скачивание\IE\x86\Downloader.dll','32'); DeleteFile('D:\$Recycle.Bin\S-1-5-21-2655781215-2644691675-589620699-1001\$RT5V75B\UpdateWizard.exe.BAK','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Sergio · 23 августа, 2015

quarantine.zip - http://disk.tom.ru/crzaded

2-й стандартный скрипт AVZ - http://disk.tom.ru/6h8r3t4

VR · 24 августа, 2015

2-й стандартный скрипт AVZ - http://disk.tom.ru/6h8r3t4

выдает пакет не найден

Sergio · 24 августа, 2015

http://disk.tom.ru/pmlm2qe

VR · 26 августа, 2015

Sergio, в логах чисто

fol3r · 30 августа, 2015

проверьте что то лагает https://cloud.mail.ru/public/92mM/6gRP2arsX

VR · 1 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

fol3r · 1 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Program Files (x86)\IObit\Advanced SystemCare 8\ASCTray.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Advanced SystemCare 8','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorShield','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SpywareTerminatorUpdater','command'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe','32'); DeleteFile('C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarGameBrowser','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZaxarLoader','command'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser.exe','32'); DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarLoader.exe','32'); DeleteFile('C:\Users\fol3r\AppData\Local\Temp\671DBF84-F4CEEC8E-8CC31FB3-B3375682\Krm3825ivoLUI5o.exe','32'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MailRuUpdater'); DeleteFile('C:\Windows\system32\Tasks\Soft installer','64'); DeleteFile('C:\Users\fol3r\AppData\Local\Host installer\1486117478_installspro.exe','32'); DeleteFile('C:\Program Files (x86)\IObit\IObit','32'); DeleteFile('C:\Windows\system32\Tasks\Uninstaller_SkipUac_fol3r','64'); DeleteFile('Uninstaller\IObitUninstaler.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

После перзагрузки еще один скрипт AVZ:

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Сделай лог Malwarebytes Antimalware (как сделать лог см. - в шапке)

https://cloud.mail.ru/public/52yo/YWjwuBxbn

https://cloud.mail.ru/public/Ffqw/suPB7y1vs

https://cloud.mail.ru/public/3fNU/JDd8SNwKr

Изменено 1 сентября, 2015 пользователем fol3r

VR · 6 сентября, 2015

fol3r,

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

fol3r · 6 сентября, 2015

fol3r,
Выполнить скрипт AVZ (как выполнять скрипт - в шапке)
beginSearchRootkit(true, true);SetAVZGuardStatus(True); DeleteFile('C:\Windows\System32\cpm.exe','32'); DeleteFile('c:\users\fol3r\appdata\roaming\cpuminer\sgminer\sgm.exe','32');BC_ImportAll;ExecuteSysClean;ExecuteWizard('TSW',2,3,true);BC_Activate;RebootWindows(true);end. 
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

https://cloud.mail.ru/public/Crbq/WjEoVnf5e

VR · 7 сентября, 2015

fol3r, в логах чисто

Дэн · 5 октября, 2015

Добрый день. Есть подозрения на вирус, посмотрите пожалуйти:

http://disk.tom.ru/vm23eaz

fol3r · 11 ноября, 2015

https://cloud.mail.ru/public/2ZkD/9eDDwZoUUпроверьте !!

Хр · 13 ноября, 2015

Посмотрите пожалуйста и мой

- KL_syscure

- virusinfo_syscheck

Изменено 13 ноября, 2015 пользователем Хр

VR · 14 ноября, 2015

fol3r, в логах чисто

Хр, все чисто.

Tuman · 29 декабря, 2015

KL_syscure.zip

VR · 31 декабря, 2015

@Tuman Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe','');
 QuarantineFile('D:\WINDOWS\INF\custom.inf','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','');
 QuarantineFile('D:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe','');
 QuarantineFile('d:\program files\common files\dvdvideosoft\lib\app_updater.exe','');
 QuarantineFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe','');
 TerminateProcessByName('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe');
 DeleteFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IDMan');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe','32');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe','32');
 DeleteFile('D:\WINDOWS\Tasks\KQZF.job','32');
 DeleteFile('D:\WINDOWS\Tasks\MQGAJLR.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перзагрузки еще один скрипт AVZ:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ)

Войти

Для тех, чьи системы заражены вирусами!

Вопрос

Ссылка на комментарий

3 699 ответов на этот вопрос

Рекомендуемые сообщения

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Последние посетители 0 пользователей онлайн

3 699 ответов на этот вопрос