Перейти к содержанию
  • 0

Для тех, чьи системы заражены вирусами!


D_Master

Вопрос

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканер AVZ
2. Перед запуском AVZ Восстановление системы (Панель управления-Система-Восстановление системы-Отключить восстановление системы на всех дисках (поставить галочку)-Ок).
Закройте все активные приложения, включая антивирус и файрвол, оставьте включенным только браузер - чтобы читать данное руководство
3. Желательно подключить имеющиеся флэш-диски перед началом сканирования, или же отформатировать их.
4. Разархивируйте скаченный архив avz4.zip в отдельную папку
5. Запустите AVZ (Если работать с AVZ в обычных условиях не представляется возможности из-за SMS-блокеров то запустите deblocker.bat, который запустит AVZ на отдельном рабочем столе), Отметьте все разделы жесткого диска (если подключены флэшки, отметьте и их тоже) и откройте Файл-Стандартные скрипты, Выберите скрипт ("Скрипт обновления, лечения и сбора информации Kaspersky Lab"). Нажмите "Выполнить отмеченные скрипты", После выполнения скрипта (потребуется ~ 10-20 минут в зависимости от размеров ваших жестких дисков) компьютер перезагрузится.
6. Выложите на фалообменик (Используйте следующие файлообменники:http://zalil.ru, http://files.mail.ru/ и http://disk.tom.ru/) (zip файл из каталога AVZ\LOG (файл KL_syscure.zip) и сообщите ссылку на архив здесь в теме.



Как сделать логи AVZ

Скрытый текст


qq1_973ee46551d748ce58baa21c9bdd86cf.jpg
qq2_86be563127bc2737bfd3ecce17920c32.jpg
qq3.jpg

 

Как сделать лог Malwarebytes Antimalware

Скрытый текст

Скачайте Malwarebytes' Anti-Malware и сохраните установочный файл.

Установите программу (во время установки откажитесь от использования Пробной версии). Запустите программу"Malwarebytes' Anti-Malware" с рабочего стола. 
XKMfDeG.png
Важно! В Windows Vista/7/8 программу нужно запускать через контекстное меню проводника от имени Администратора т.к. по умолчанию учетная запись Администратора понижена в правах.

4231517m.png


Откроется главное окно MBAM в нем обновите базы MBAM, нажав на кнопку "Update Now". После установки обновлений перейдите на вкладку "Scan". На вкладке "Scan" выберите "Custom Scan" и нажмите на кнопку "Scan Now".
4221277m.png

Затем напротив пункта "Custom Scanning Options" поставьте галочку "Scan For Rootkits". 
4219229m.png


После этого отметьте галочками все жесткие диски и нажмите на кнопку "Start Scan". Пойдет процесс проверки, который займет некоторое время. По окончанию проверки нажмите на кнопку "Export Log".
4223329m.png

Затем сохраните полученный лог как текстовой документ (txt-файл) на рабочем столе. Прикрепите этот лог в вашей теме.

5. Прикрепите его без переименования к Вашему следующему сообщению. 

 



Внимание! Любые вопросы по лечению зараженных компьютеров без предоставления логов будут игнорироваться!На сообщения в личку с просьбами посмотреть логи не отвечаю!

Уважаемые пользователи! Если вы обратились за помощью в этой теме, будьте терпеливы - доводите дело до конца, не нужно переустанавливать систему при первом же затруднении - тем самым вы сводите работу помогающих на нет, тратя и их, и своё время впустую.


Обновлено 11 ноября 2016. //VR

Ссылка на комментарий

Рекомендуемые сообщения

  • 0

тогда выполни такой скрипт


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\guard32.dll','');
QuarantineFile('C:\WINDOWS\BOX_cFosTASK.exe','');
QuarantineFile('C:\Program Files\Uniblue\DriverScanner\Launcher.exe','');
QuarantineFile('C:\Program Files\Stardock\Object Desktop\ThemeManager\fastload.dll','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\Bases-09.url','');
QuarantineFile('C:\Documents and Settings\User\Application Data\Bases-09+7\job.url','');
QuarantineFile('D:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\WINDOWS\system32\GameMon.des','');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Ссылка на комментарий
  • 0

Tinylya

Внимание !!! База поcледний раз обновлялась 09.03.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)

Прям стало интересно где нашла такую древность еще с базами 2009 года?

Скачай AVZ 4.35

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\ResPatch\Selector.exe','');
QuarantineFile('C:\WINDOWS\ResPatch\ResPatch.exe','');
QuarantineFile('C:\WINDOWS\Nastroyki.exe','');
QuarantineFile('C:\WINDOWS\Finalize.exe','');
QuarantineFile('C:\Program Files\ProcExp.exe','');
QuarantineFile('C:\Program Files\TCWL\Utilites\WinUpack\WinUpackR.exe','');
QuarantineFile('C:\Program Files\TCWL\Utilites\WinUpack\WinUpackE.exe','');
QuarantineFile('C:\Program Files\SaveHWIDs.exe','');
QuarantineFile('C:\WINDOWS\regedit.exe','');
QuarantineFile('C:\WINDOWS\system32\HotFixQ0306270.exe','');
QuarantineFile('C:\Documents and Settings\Loner\cbzvl.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\dmboot.sys','');
DeleteFile('C:\Documents and Settings\Loner\cbzvl.exe');
DeleteFile('C:\Program Files\SaveHWIDs.exe');
DeleteFile('C:\Program Files\ProcExp.exe');
DeleteFile('C:\WINDOWS\Finalize.exe');
DeleteFile('C:\WINDOWS\Nastroyki.exe');
DeleteFile('C:\WINDOWS\ResPatch\ResPatch.exe');
DeleteFile('C:\WINDOWS\ResPatch\Selector.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

1 пост данной темы

Если ваш компьютер посетили вирусы/трояны/шпионы и прочие вредоносные программы (или вы подозреваете; что в вашей системе хозяйничают разные паразиты) , то не спешите перестанавливать систему - все может обойтись, если правильно выполнить следующие пункты (займет примерно 20 минут вашего времени):

1. Скачайте сканеры AVZ и HiJackThis

ссылки выделены, и я скачала

Ссылка на комментарий
  • 0

Tinylya

сейчас да же спецально скачал и проверил, там как и положенно лежит версия 4.35 ты качала именно по этой http://46.21.242.19/files/VR/avz4.zip ссылке?

главное выложи новые логи и карантин

Ссылка на комментарий
  • 0

Adria

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\47.exe','');
QuarantineFile('C:\WINDOWS\system32\25.scr','');
QuarantineFile('C:\WINDOWS\system32\04.exe','');
QuarantineFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe','');
QuarantineFile('C:\Programms\Ashampoo Burning Studio 10\burningstudio10.exe','');
QuarantineFile('C:\Documents and Settings\Tor\Application Data\Qtoqog.exe','');
QuarantineFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\p17xfilt.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\P17xfi.sys','');
DeleteFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys');
DeleteFile('C:\Documents and Settings\Tor\Application Data\Qtoqog.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Qtoqog');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
BC_DeleteFile('C:\DOCUME~1\Tor\LOCALS~1\Temp\NAgJ5xC1.sys');
DeleteFile('C:\WINDOWS\system32\04.exe');
DeleteFile('C:\WINDOWS\system32\25.scr');
DeleteFile('C:\WINDOWS\system32\47.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

VR

спасибо Вам, разобралась, вот выложила quarantine.zip из папки AVZ

http://zalil.ru/31071296

После чего сделать новые логи AVZ (2й стандартный скрипт AVZ)

а это надо тоже выкладывать?

если надо, то вот

http://zalil.ru/31071319

Ссылка на комментарий
  • 0

Adria

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\jodrive32.exe','');
QuarantineFile('C:\WINDOWS\aadrive32.exe','');
TerminateProcessByName('c:\documents and settings\tor\application data\1898.tmp');
QuarantineFile('c:\documents and settings\tor\application data\1898.tmp','');
DeleteFile('c:\documents and settings\tor\application data\1898.tmp');
DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243556031-888888379-781863308-1413\syitm.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Tnaww');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
DeleteFile('C:\WINDOWS\aadrive32.exe');
BC_DeleteFile('C:\WINDOWS\aadrive32.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
BC_DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
BC_DeleteFile('c:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
DeleteFile('C:\WINDOWS\system32\00.exe');
BC_DeleteFile('C:\WINDOWS\system32\00.exe');
DeleteFile('C:\WINDOWS\system32\06.exe');
BC_DeleteFile('C:\WINDOWS\system32\06.exe');
DeleteFile('C:\WINDOWS\system32\30.exe');
BC_DeleteFile('C:\WINDOWS\system32\30.exe');
DeleteFile('C:\WINDOWS\system32\62.exe');
BC_DeleteFile('C:\WINDOWS\system32\62.exe');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',1,1,true);
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Добавлено спустя 17 минут 15 секунд:

Tinylya

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\wuaucpl.cpl.mui','');
QuarantineFile('C:\WINDOWS\system32\themeui.dll','');
QuarantineFile('C:\WINDOWS\system32\photowiz.dll','');
QuarantineFile('C:\WINDOWS\system32\occache.dll','');
QuarantineFile('C:\WINDOWS\system32\mstask.dll','');
QuarantineFile('C:\WINDOWS\system32\browseui.dll','');
QuarantineFile('C:\WINDOWS\System32\logon.scr','');
QuarantineFile('C:\WINDOWS\system32\DUALKRNL.EXE','');
QuarantineFile('C:\WINDOWS\system32\iqqglrl.dll','');
DeleteFile('C:\WINDOWS\system32\iqqglrl.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin

после перезагрузки выполни еще один скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ выложи на файлообменик

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Ссылка на комментарий
  • 0

Adria

Выполни скрипт AVZ (как выполнить скрипт в шапке)


SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('c:\windows\jodrive32.exe','');
QuarantineFile('c:\windows\aadrive32.exe','');
TerminateProcessByName('c:\windows\aadrive32.exe');
TerminateProcessByName('c:\windows\jodrive32.exe');
DeleteFile('c:\windows\aadrive32.exe');
DeleteFile('c:\windows\jodrive32.exe');
DeleteFile('C:\WINDOWS\jodrive32.exe');
DeleteFile('C:\WINDOWS\aadrive32.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
BC_DeleteFile('C:\WINDOWS\aadrive32.exe');
BC_DeleteFile('C:\WINDOWS\jodrive32.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Config Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Config Setup');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
begin

После чего сделать новые логи AVZ ( стандартный скрипт AVZ)

Добавлено спустя 6 минут 10 секунд:

Tinylya

Что сейчас с проблемами?

Ссылка на комментарий
  • 0

VR

все норм, разобралась. Спасибо большое, что время свое тратили...

вы попросили отправить, я отправила... а не надо было? :)

у меня теперь все норм? можно удалять авз? и прочие логи?

и еще, у меня раньше проблема была, открывался сайт непонятный.. сегодня весь день сижу в инете, никакие сайты левые самостоятельно не открываются *33

Ссылка на комментарий
  • 0
вы попросили отправить, я отправила... а не надо было?

если этот вопрос про логи, то да нужно было отправлять. по ним производится контроль лечения.

у меня теперь все норм? можно удалять авз? и прочие логи?

да все нормально. да можно все удалять

и еще, у меня раньше проблема была, открывался сайт непонятный.. сегодня весь день сижу в инете, никакие сайты левые самостоятельно не открываются

вот я и имел это, когда спрашивал про проблемы.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...