Для тех, чьи системы заражены вирусами!

[D_Master]

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

---

Как сделать логи AVZ

Скрытый текст

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".


Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".


Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 

---

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

[VR]

Maki

Выполни правила в шапке этой теме, так без логов тебе некто не поможет

giper86

вообще не могу найти грит не токого, есть т

Скорей всего ты уже ее удалил как я раньше писал. Для контроля запусти файл gmer_uninstall.cmd из архива а потом удаляй папку спрограммой.

как насчет mbam-setup, RSIT???

их можно так у далить если они тебе мешают, воздествия на систему они не оказывают

P. S. Я очень сомневаюсь что твоя проблемма связана с этим

[sad1st]

вообщем нет желания создвать темы, суть проблемы напишу тут:

есьт папка bonjur, в нём файл mdnsNSP.dll. как его можно грохнуть? выдаёт ошибку чот занят.

вроде это дополнение к сафари. но я старую снёс и поставил новую, но галку на установку бонжур не ставил. В безопасном режиме пытался грохнуть. не помогло. В службах нечего такого нету. в процессах не висит. как такие файлы удаляются?

[D_Master]

sad1st

и какое это оношение имеет к вирусам?

нет желания создвать темы

зато пооффтопить желание есть

В службах нечего такого нету.

А как же MDNS Responder (как-то так)?

[sad1st]

ну я хз в какую тему писать. вообщем чё за респонсед? нету его !

зы% как удалять файлы?

[VR]

sad1st

Unlocker тебе в помощь все действия на твой страх и риск

[nefi]

Посмотрите пожалуйста логи, мне кажется, что у меня что-то завелось... (((

ftp://ftp.burnet.ru/incoming/users/nefi/LOG.rar

есьт папка bonjur, в нём файл mdnsNSP.dll. как его можно грохнуть?

Один файл грохнула через анлок, второй из второй винды на другом винте.

[D_Master]

nefi

В архиве нет лога virusinfo_sysinfo.zip, перезалей, пожалуйста.

[nefi]

D_Master

у меня его и в прошлый раз почему-то не было. Вот перечень файлов, которые сеть в папке LOG:

D:\Download\avz4\LOG\hijackthis.log

D:\Download\avz4\LOG\LOG.rar

D:\Download\avz4\LOG\virusinfo_cure.zip

D:\Download\avz4\LOG\virusinfo_syscheck.htm

D:\Download\avz4\LOG\virusinfo_syscheck.xml

D:\Download\avz4\LOG\virusinfo_syscheck.zip

D:\Download\avz4\LOG\virusinfo_syscure.htm

D:\Download\avz4\LOG\virusinfo_syscure.xml

D:\Download\avz4\LOG\virusinfo_syscure.zip

я делала все в точности по инструкции, включа скрипт №3, завершился, перезагруз, потом - №2, потом хитджек и все.

Может мне еще раз скрипт №2 запустить?

[D_Master]

Хм... Странно.. Ладно, логи вроде бы чистые, но на всякий случай:

Выполни скрипт AVZ (как выполнять скрипт - в шапке):

SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('d:\windows\system32\cnac6rpk.exe','');
TerminateProcessByName('d:\windows\system32\cnac6rpk.exe');
DeleteService('Bonjour Service');
SetServiceStart('Bonjour Service', 4);
StopService('Bonjour Service');
SetServiceStart('RemoteRegistry', 4);
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

begin

Компьютер перезагрузится. После перезагрузки ещё один:

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

begin

Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне.

Версия Windows: 5.1.2600, Service Pack 2

Рекомендую обновиться до SP3

[nefi]

Хорошо, сделаю

Рекомендую обновиться до SP3

А это для чего? SP2 уже не катит?

[D_Master]

А это для чего? SP2 уже не катит?

В плане безопасности системы - нет

[nefi]

D_Master

усе, шеф, сделано!

ftp://ftp.burnet.ru/incoming/users/nefi/quarantine.zip

[D_Master]

nefi

файл в карантин не попал, ничего подозрительного, как я и ожидал, нет.

[nefi]

D_Master, спасибо.

[sad1st]

есьт папка bonjur, в нём файл mdnsNSP.dll. как его можно грохнуть?

Один файл грохнула через анлок, второй из второй винды на другом винте.

ну мне анлокер тоже помог. а второй файл без проблем удаляется.

а теперь у меня в устройствах появился "Минипорт планировщика пакетов" , в сетевых платах. и работает неправильно: "Windows не удалось запустить это устройство, поскольку информация о его конфигурации в реестре неполна или повреждена. (Код 19)"

и не удаляется. пишет что необходим для запуска компа. чё за фигня?

[D_Master]

sad1st

К вирусам эта проблема не относится, попрошу не флудить.

[Denver]

D_Master, привет! посмотри пожалуйста!! Че-то система себя странно ведет, хотя KIS8 молчит как рыба)) Система ХР обновления SР2

[VR]

Denver

Че-то система себя странно ведет, хотя KIS8 молчит как рыба)) Система ХР обновления SР2

Страности заключаются в том что в браузере постояно меняется стартовая страница на http://www.rusbody.by.ru

Если в другом напиши в чем страности?

Пофиксите в HiJack, как фиксить в шапке

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.rusbody.by.ru
O4 - HKCU\..\Run: [svchost] reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /t "REG_SZ" /d "http://www.rusbody.by.ru" /f

Также выполни в AVZ Файл/Мастер поиска и устранения проблем . И нажми Поиск после завершения скана отметь все найденные проблеммы и нажми Исправаить отмеченные проблемы

[Denver]

VR, просто бывает так что, комп работает стабильно а потом бах и подвисает или у странички "бегунок" убежит вниз, а я его пытаюсь колесиком от мышки вернуть назад, он не возвращается... Закрываю страницу, отключаю мышку, снова включаю мышку, открываю страницу такая же хрень... Потом после перезагрузки прошла.. Вот я и подумал, может кто-то "ломился" ко мне))

[fedbur]

Комп тоже притормаживать стал,посмотрите есть ли что.

[D_Master]

fedbur

пофикси в HiJackThis (как фиксить - в шапке):

O3 - Toolbar: (no name) - {77D48402-5117-4DB1-80F0-788E5310032C} - (no file)

Скрипт в AVZ:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('E:\System Volume Information\_restore{13966D05-99E9-4142-A1F7-F5D23AA34CE7}\RP134\A0023426.dll','');
 QuarantineFile('E:\System Volume Information\_restore{13966D05-99E9-4142-A1F7-F5D23AA34CE7}\RP134\A0023447.dll','');
 QuarantineFile('E:\System Volume Information\_restore{13966D05-99E9-4142-A1F7-F5D23AA34CE7}\RP134\A0023460.dll','');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки AVZ залей на фтп, ссылку сообщи мне.

Так-то логи чистые, есть только сомнения относительно этих файлов в папках восстановления системы.

[fedbur]

ссылка

Профиксил в HiJackThis ,перестали папки открываться,перезагрузился все нормально стало(но перезагрузка по другому прошла,повторная перезагрузка прошла в обычном режиме)потом в инет выйти не мог пришлось по новой роутером настраивать.Еще вспомнил что винда вчера(один раз правда это было) ругнулась что её файлы заменены другими,короче я так понял какие-то свои файлы другие проги прописали(украшалки не ставил кстати).Сейчас все нормально стало,ссылку дал посмотришь что там.

[D_Master]

Карантин чистый (не считая хак-тулзов).

[fedbur]

D_Master

Спасибо за помощь,комп действительно перестал притормаживать,особенно раздражало когда несколько прог откроешь,сейчас тестил всё нормально стало,будь плюсик на против твоего поста поставил бы тебе.

[Maki]

Привет у меня проблема когда захожу на уланку то нод начинает ругаться. ЧТо на мой комп пытается проникнуть вирус. И так всегда когда захожу на улановку. Сначало думал совпадение, Я решил проверить есть ли тут вена уланки посидел на другом сайте, этих сообщений небыло. Как только зашел опять нод начинает ругаться <_