Помогите вылечить вирус!

terexus · 31.01.2012, 15:31

Здравствуйте! Помогите вылечиться!
Симптомы:блокируется nod-пустое окно.
Не запускаются практически все приложения(maxthon,adguard итд.)
Лечил:LiveCD от Касперского-удалил 2 объекта-без изменений?

*regist* · 31.01.2012, 18:11

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 QuarantineFileF('C:\Windows\system32','*.tmp', true,'',0 ,0);
 QuarantineFileF('C:\Windows\sysWOW64','*.tmp', true,'',0 ,0);
 QuarantineFile('C:\Windows\system32\lsdulib.dll','');
 DeleteFile('C:\Windows\system32\lsdulib.dll');
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

- выполните такой скрипт

Код:

begin
  CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

- Файл quarantine.zip из папки AVZ пришлите на почту

, укажите в письме ссылку на тему, в которой просили прислать файлы.

- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

Добавлено через 1 минуту
+ Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь.

terexus · 31.01.2012, 20:16

Спасибо за работу

Все запускается,тему можно закрыть.

Код HTML:

Файл сохранён как	120131_174038_virusinfo_files_ТОШИБА-TOSH_4f282796a688e.zip
Размер файла	21153034
MD5	2a053e9ac53ef99ec86d94e9e069f065

*regist* · 31.01.2012, 21:38

Здравствуйте!

Закройте все программы

Отключите

- ПК от интернета/локалки.
- Антивирус и Файрвол
- Системное восстановление

Выполните скрипт в АВЗ -

Код:

begin
 DeleteFileMask(GetAVZDirectory + 'Quarantine', '*', true);
 DeleteFile('C:\Windows\system32\ADCB.tmp');
 DeleteFile('C:\Windows\system32\E282.tmp');
 DeleteFile('C:\Windows\sysWOW64\ADCB.tmp');
 DeleteFile('C:\Windows\sysWOW64\E282.tmp');
 ExecuteSysClean;
 ExecuteWizard('TSW', 2, 3, true);
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

+ Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

---------------

Вы были заражены вирусом:
KIS 2012=HEUR:Trojan.Win32.Generic; DrWEB 6.0=Зловред Trojan.Mayachok.551;

31.01.2012, 18:11	#2
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Помогите вылечить вирус! Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол - Системное восстановление Выполните скрипт в АВЗ - Код: begin QuarantineFileF('C:\Windows\system32','.tmp', true,'',0 ,0); QuarantineFileF('C:\Windows\sysWOW64','.tmp', true,'',0 ,0); QuarantineFile('C:\Windows\system32\lsdulib.dll',''); DeleteFile('C:\Windows\system32\lsdulib.dll'); ExecuteSysClean; ExecuteWizard('TSW',2,3,true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - выполните такой скрипт Код: begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. - Файл quarantine.zip из папки AVZ пришлите на почту , укажите в письме ссылку на тему, в которой просили прислать файлы. - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log) Добавлено через 1 минуту + Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении здесь. __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

31.01.2012, 21:38	#4
regist Айболит-2010 Пол: Регистрация: 08.09.2008 Сообщений: 3,334 Репутация: 3329	Re: Помогите вылечить вирус! Здравствуйте! Закройте все программы Отключите - ПК от интернета/локалки. - Антивирус и Файрвол - Системное восстановление Выполните скрипт в АВЗ - Код: begin DeleteFileMask(GetAVZDirectory + 'Quarantine', '', true); DeleteFile('C:\Windows\system32\ADCB.tmp'); DeleteFile('C:\Windows\system32\E282.tmp'); DeleteFile('C:\Windows\sysWOW64\ADCB.tmp'); DeleteFile('C:\Windows\sysWOW64\E282.tmp'); ExecuteSysClean; ExecuteWizard('TSW', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. + Выполните скрипт в AVZ при наличии доступа в интернет: Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false); ExitAVZ; end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. --------------- Вы были заражены вирусом: KIS 2012=HEUR:Trojan.Win32.Generic; DrWEB 6.0=Зловред Trojan.Mayachok.551;* __________________ Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи. Лама Оле Нидал Настоятельно рекомендую прочитать !!!

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Что за вирус,как вылечить?	LeoT	Скорая помощь	3	04.11.2011 17:39
помогите вылечить от спаммера	betep52	Лечение систем от вредоносных программ	18	04.05.2011 12:36
Help, помогите вылечить вирус	GermanFedoro	Лечение систем от вредоносных программ	7	24.10.2010 07:31
monoca32 помогите вылечить	betep52	Лечение систем от вредоносных программ	8	27.08.2010 08:29
Помогите!!! ВИРУС!!!	Kenik	Антивирусы	13	10.03.2007 12:19