Для тех, чьи системы заражены вирусами!

[D_Master]

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите 7й скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.

---

Как сделать логи AVZ

Скрытый текст

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 

Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".


Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 

После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".


Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 

---

Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.

Обновлено 11 ноября 2016. //VR

[VR]

Сделать лог AVZ (2й стандартный скрипт AVZ)

C помощью ATF Cleaner

- скачайте ATF Cleaner или с зеркала, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

- если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

- если вы используете Opera, нажмите Opera - Select All - Empty Selected

- нажмите No, если вы хотите оставить ваши сохраненные пароли

какая у тебя конфигурация ПК, свободного места на диске достаточно? может тормозить из-за нехватки места

[Tex]

intel c2d e8400 - 3 ghz

ram - 2 gb

sata (system) - 10/300 gb свободно

ide - 8/160 gb свободно

35 процессов - 450 mb ram - в простое

[VR]

Tex

Ты снова загрузил старые логи. Принципе логи чистые

[Tex]

VR

спасибо.

[Tuman]

Проверьте пожалуйста:

[VR]

Tuman

Выполни скрипт AVZ (как выполнить скрипт в шапке)

var
X : integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('mvfs32.dll','');
QuarantineFile('vgasys.fon','');
QuarantineFile('vgaoem.fon','');
QuarantineFile('vgafix.fon','');
QuarantineFile('C:\WINDOWS.0\system32\stisvc.exe','');
QuarantineFile('C:\WINDOWS.0\system32\psxss.exe','');
QuarantineFile('C:\WINDOWS.0\system32\MsSip3.dll','');
QuarantineFile('C:\WINDOWS.0\system32\MsSip2.dll','');
QuarantineFile('C:\WINDOWS.0\system32\MsSip1.dll','');
QuarantineFile('C:\WINDOWS.0\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS.0\System32\ipbootp.dll','');
QuarantineFile('C:\WINDOWS.0\system32\vksaver.dll','');
QuarantineFile('vgasys.fon','');
QuarantineFile('vgaoem.fon','');
QuarantineFile('vgafix.fon','');
QuarantineFile('mvfs32.dll','');
QuarantineFile('kbd101a.dll','');
QuarantineFile('kbd101.dll','');
DeleteFile('C:\WINDOWS.0\system32\MsSip1.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip2.dll');
DeleteFile('C:\WINDOWS.0\system32\MsSip3.dll');
DeleteFile('C:\WINDOWS.0\system32\stisvc.exe');
DeleteFile('kbd101.dll');
DeleteFile('kbd101a.dll');
DeleteFile('mvfs32.dll');
DeleteFile('vgafix.fon');
DeleteFile('vgaoem.fon');
DeleteFile('vgasys.fon');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
X := ExecuteWizard('TSW', 1, 1, true);
AddToLog('Количество найденных проблем = '+inttostr(X));
SaveLog(GetAVZDirectory + 'logavz.log');
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на сибнет

И logavz.log из папки с avz так же залей

Пофиксить в HiJack

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)

Сделать лог AVZ (2й стандартный скрипт AVZ)

[Tuman]

VR

http://

[VR]

Tuman

В карантин нечего интересного не попало

Кстати у тебя после скриптп включилась автоматическое обновление системы, если ненужно то выключи.

Сделать лог AVZ (2й стандартный скрипт AVZ)

Какие проблеммы?

[gurzhap]

Проверьте плиз

http://file.sibnet.ru/get/file/?id=685660

http://file.sibnet.ru/get/file/?id=685655

http://file.sibnet.ru/get/file/?id=685644

[Tuman]

VR

Сделал стандартный скрипт сбора информации:

Проверка завершена

Просканировано файлов: 416, извлечено из архивов: 0, найдено вредоносных программ 0, подозрений - 0

Сканирование завершено в 11.09.2009 0:23:32

Сканирование длилось 00:00:30

Если у Вас есть подозрение на наличие вирусов или вопросы по заподозренным объектам,

то Вы можете обратиться в конференцию - http://virusinfo.info

Выполняется исследование системы

Исследование системы завершено

[VR]

Tuman

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\System32\ipbootp.dll','');
QuarantineFile('C:\WINDOWS.0\System32\polagent.dll','');
QuarantineFile('C:\WINDOWS.0\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS.0\System32\ospfmib.dll','');
QuarantineFile('C:\WINDOWS.0\System32\ospf.dll','');
QuarantineFile('C:\WINDOWS.0\System32\iprip2.dll','');
QuarantineFile('C:\WINDOWS.0\System32\igmpv2.dll','');
QuarantineFile('C:\WINDOWS.0\System32\hidserv.dll','');
DelBHO('{710EB7A1-45ED-11D0-924A-0020AFC7AC4D}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{0026439F-A980-4f18-8C95-4F1CBBF9C1D8}');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на сибнет

Что с проблеммами?

Добавлено спустя 43 минуты 50 секунд:

gurzhap

Выполни скрипт AVZ (как выполнить скрипт в шапке)

var
X : integer;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}');
DelBHO('{95289393-33EA-4F8D-B952-483415B9C955}');
QuarantineFile('C:\WINDOWS\System32\polagent.dll','');
QuarantineFile('C:\WINDOWS\System32\ospfmib.dll','');
QuarantineFile('C:\WINDOWS\System32\iprip2.dll','');
QuarantineFile('C:\WINDOWS\System32\ipbootp.dll','');
QuarantineFile('C:\WINDOWS\System32\igmpv2.dll','');
QuarantineFile('C:\WINDOWS\System32\tssdis.exe','');
QuarantineFile('C:\WINDOWS\system32\psxss.exe','');
QuarantineFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll','');
QuarantineFile('C:\Program Files\Opera QCon\OperaQC.exe','');
DeleteFile('C:\Documents and Settings\Admin\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
X := ExecuteWizard('TSW', 1, 1, true);
AddToLog('Количество найденных проблем = '+inttostr(X));
SaveLog(GetAVZDirectory + 'logavz.log');
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на сибнет

И logavz.log из папки avz так же залей

Пофиксить в HiJack

O4 - HKUS\S-1-5-19\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [ZZZZ1_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,OnceFirstLogonInstall,0 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [ZZZZ2_FirstLogonSetting] %SystemRoot%\System32\rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\custom.inf,NewUserFirstLogonInstall,0 (User 'Default user')

R3 - URLSearchHook: (no name) - - (no file)

Обнови базы AVZ, сделать новые логи AVZ. AVZ нужно предварительно извлечь из архива.

[gurzhap]

Воть пожалуйста:

quarantine.zip

virusinfo_syscure.zip

virusinfo_syscheck.zip

[Tuman]

VR

Да у меня всегда подозрения на вирусы, фаерволла нету (могу вирусов с инета подхватить), уязвим слишком ...

Вот залил:

http://

[VR]

Tuman

Выполни скрипт AVZ (как выполнить скрипт в шапке)

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VRV1520.tmp','');
DeleteService('GarenaPEngine');
DeleteFile('C:\DOCUME~1\9335~1\LOCALS~1\Temp\VRV1520.tmp');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Выполнить скрипт в AVZ.

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ залей на сибнет

Сделать лог AVZ (2й стандартный скрипт AVZ)

Добавлено спустя 2 минуты 2 секунды:

gurzhap

По логам AVZ нечего плохого не вижу. Проблемы есть?

[Tuman]

Карантин:

http://

2-ой стандартный скрипт:

http://

[gurzhap]

VR особых проблем нету. Просто недавно касперский вирус какой то обнаружил, хотя делал полную проверку и ничего не обнаружилось.

[VR]

Tuman Логи чистые. Автоматическое обновление системы, можешь выключить.

gurzhap

У тебя после скрипта вклчено автоматическое обновление Windows если не желаешь обновляться выключи

[gurzhap]

VR а что дает автоматическое обновление Windows? И еще вопрос: данную проверку лучше делать при обнаружении вируса или с какой то периодичностью?

[VR]

а что дает автоматическое обновление Windows?

Повышает защищенность твоей системы от различных угроз, например недавний пример широко известный сетевой червь kido заразивший миллионы компьютеров по всему миру использовал уязвимость которую Microsoft закрыло еще за два месяца до появления данного червя. Если у тебя безлимитка и лицензионная винда то рекомендую оставить автоматическое обновление включенным.

[gurzhap]

VR а если безлимитка, но нелицензионная винда?

[VR]

gurzhap тоже можно, многие критические обновления MS раздает без проверки подлинности ОС

[gurzhap]

VR огромное спасибо!

[VR]

gurzhap

VR огромное спасибо!

Всегда пожалуйста

[SAGAN]

посмотрите пожалуйста!!!

[VR]

посмотрите пожалуйста!!!

Перезалей логи, почему то не качается сибнета твои логи