Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

@Tuman  Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe','');
 QuarantineFile('D:\WINDOWS\INF\custom.inf','');
 QuarantineFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','');
 QuarantineFile('D:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe','');
 QuarantineFile('d:\program files\common files\dvdvideosoft\lib\app_updater.exe','');
 QuarantineFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe','');
 TerminateProcessByName('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe');
 DeleteFile('d:\documents and settings\admin\application data\acewebextension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','AceWebExtensionUpdater');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\AceWebExtension\updater\ace_web_extension.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','IDMan');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\KQZF.exe','32');
 DeleteFile('D:\Documents and Settings\Admin\Application Data\MQGAJLR.exe','32');
 DeleteFile('D:\WINDOWS\Tasks\KQZF.job','32');
 DeleteFile('D:\WINDOWS\Tasks\MQGAJLR.job','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перзагрузки еще один скрипт AVZ: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Ссылка на комментарий
  • 0
20 часов назад, desant801 сказал:

ссылка на облоко неправильная. Нужна имеено ссылка на загруженный файл, а сейчас вы дали ссылку на список файлов авторизованного пользователя

Ссылка на комментарий
  • 0

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

Скрытый текст

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Program Files\PrivaZer\PrivaZer.exe','');
 QuarantineFile('C:\Program Files\Tencent\QQPCMgr\11.3.17201.218\TsNetHlp.sys','');
 QuarantineFile('C:\Program Files\Tencent\QQPCMGR\Plugins\SRepairDrv','');
 QuarantineFile('C:\Program Files\PerformanceTest\DirectIo32.sys','');
 DeleteService('cherimoya');
 DeleteService('bsdriver');
 QuarantineFile('C:\Program Files\Winsere\Winsere\Winsere.exe','');
 QuarantineFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','');
 DeleteService('ggbugreport');
 QuarantineFile('C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe','');
 QuarantineFile('C:\WINDOWS\system32\drivers\cherimoya.sys','');
 QuarantineFile('C:\WINDOWS\system32\drivers\bsdriver.sys','');
 DeleteFile('C:\WINDOWS\system32\drivers\bsdriver.sys','32');
 DeleteFile('C:\WINDOWS\system32\drivers\cherimoya.sys','32');
 DeleteFile('C:\Program Files\SearchesToYesbnd\bugreport.exe','32');
 DeleteFile('C:\Users\Acer\AppData\Local\Temp\E5D44036-C51583C7-4A909CA9-FA792C1\1Ohr6p7z.exe','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe http://www.mail.ru/cnt/12445?gp=820463','32');
 DeleteFile('C:\Program Files\RegClean','32');
 DeleteFile('Pro\RegCleanPro.exe','32');
 DeleteFile('C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe','32');
 DeleteFile('C:\PROGRA~1\PEKSUV~1\Rerova.bat','32');
 DeleteFile('C:\Program Files\MyPC','32');
 DeleteFile('C:\Users\Acer\AppData\Local\SystemMonitor2016\3398526423.exe','32');
 DeleteFile('c:\program files\internet explorer\iexplore.exe  http://ui.skype.com/ui/0/6.14.66.104/ru/go/help.faq.installer?LastError=1603','32');
 DeleteFile('c:\program files\internet explorer\iexplore.exe  http://ui.skype.com/ui/0/6.18.0.106/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32');
 DeleteFile('c:\program files\internet explorer\iexplore.exe  http://ui.skype.com/ui/0/6.14.66.104/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe  http://www.skype.com/go/downloading?source=lightinstaller&ver=6.0.66.126&LastError=12002','32');
 DeleteFile('c:\program files\internet explorer\iexplore.exe  http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?source=lightinstaller&LastError=1603','32');
 DeleteFile('c:\program files\internet explorer\iexplore.exe  http://ui.skype.com/ui/0/6.16.66.105/ru/go/help.faq.installer?LastError=1603','32');
 DeleteFile('C:\Program Files\Internet Explorer\iexplore.exe  http://www.skype.com/go/downloading?source=lightinstaller&ver=6.1.66.129&LastError=12029','32');
 DeleteFile('C:\WINDOWS\Tasks\Digital Sites.job','32');
 DeleteFile('C:\WINDOWS\Tasks\DigitalSite.job','32');
 DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job','32');
 DeleteFile('C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job','32');
 DeleteFile('C:\WINDOWS\Tasks\Uninstaller_SkipUac_Acer.job','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Agooon','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\LaunchSignup','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\MailRuUpdater','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro_DEFAULT','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\RegClean Pro_UPDATES','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\SystemMonitor2016','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\Uninstaller_SkipUac_Acer','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\WinTaske','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{044689D8-D185-4CE1-B85F-8113CB1B09E0}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{1B934055-13FE-4D71-A54D-0CD4C5A552E7}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{22890CA3-C0EC-4DFB-BD0E-B2A5A9CDD548}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{31952750-D339-4865-AEDF-989D4A649A70}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{58BA9741-2265-47F5-A140-57C7A8051947}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{634EB1EF-F59E-4C4C-9C36-48F492DB7F07}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{64BB7744-4BD8-4536-BFDC-B8E1C5770C9C}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{7C0DEF66-FFA2-4CDC-BA95-F9C7D1E4E196}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{82289613-788B-4348-B514-7143E788513C}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{A5EA7EED-0EFA-4960-8856-5E24D8CAE3B6}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{BD034E13-F2EB-4052-8464-F40365320BA7}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{DD59C6EE-7B18-4BE3-8F7E-02A3119C4389}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{DF73507A-26D1-41A7-890D-80F703BB5A27}','32');
 DeleteFile('C:\WINDOWS\system32\Tasks\{FB23D11A-CD19-4DCE-A84B-0ACCAD3D5E1D}','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\bsdriver.sys','32');
 DeleteFile('C:\WINDOWS\system32\Drivers\cherimoya.sys','32');
 DeleteFile('C:\Program Files\contentprotector\condefclean.exe','32');
 DeleteFile('C:\Program Files\contentprotector\contentprotectorconrol.exe','32');
 DeleteFile('C:\Program Files\contentprotector\import_root_cert.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.

После перзагрузки еще один скрипт AVZ: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Сделай лог Malwarebytes Antimalware  (как сделать лог см. -  в шапке)

Ссылка на комментарий
  • 0

Все что найдено  Malwarebytes Antimalware  можно удалять.

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteService('cfbackd');
 DeleteService('bsdriver');
 DeleteService('Winsere');
 DeleteFile('C:\Program Files\Winsere\Winsere\Winsere.exe','32');
 DeleteFile('C:\WINDOWS\system32\drivers\bsdriver.sys','32');
 DeleteFile('C:\Program Files\CleverFiles\Disk Drill\cfbackd.w32.exe','32');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
end.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ  и лог   Malwarebytes Antimalware

Ссылка на комментарий
  • 0

@fol3r

Скачай новую версию AVZ 4.46

Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('D:\Users\fol3r\AppData\Local\Temp\9C2C4EA-464C7734-6E484D1E-5ACBFBC0\IfL4sQbQsewk.exe','32');
 DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesNews\zeta.exe','32');
 DeleteFile('D:\Users\fol3r\AppData\Local\ZetaGamesViewer\zetaviewer.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesNews','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ZetaGamesViewer','command');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Сделай лог Malwarebytes Antimalware  (как сделать лог см. -  в шапке)

Ссылка на комментарий
  • 0

у меня вот постоянно немогу удалить DFH:Hosts corrupted я как понял это вирус что меняет файл hots как его удалить dr web видит его но неможет удалить ни вылежить 

 http://disk.tom.ru/dl6al46 2й

 http://disk.tom.ru/bkkt2y6

Изменено пользователем fol3r
коректировка
Ссылка на комментарий
  • 0

@fol3r Выполнить скрипт AVZ (как выполнять скрипт - в шапке)

begin
ExecuteAVUpdate;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('D:\Users\fol3r\AppData\Local\Temp\1D827FFB.sys','');
 QuarantineFile('d:\users\fol3r\downloads\y1fblyv3.exe','');
 DeleteFile('d:\users\fol3r\downloads\y1fblyv3.exe','32');
 DeleteFile('D:\Users\fol3r\AppData\Local\Temp\A7552265-1C23FA05-E9DE8BA8-AC7E9BBD\fVmxjqNDv.exe','32');
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.

После перзагрузки еще один скрипт AVZ: 

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip залить на файлообменник, ссылку сюда.
Cделай новые логи AVZ (2-й стандартный скрипт AVZ

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...