Трабла:: Live Security Platinum

@Groshnn · Регистрация: 18.07.2012

Author24 — интернет-сервис помощи студентам

Профи, помогите!
Стандартными средствами выдернуть не могу.
Лог сделала и прицепила к сообщению

Помогите, пожаулйста

@~~Katharsis~~ · 18.07.2012, 20:20

Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме

@Groshnn · 19.07.2012, 07:08 **[ТС]**

Надеюсь, что сделала всё правильно.
Файлы Log.txt и Info.txt весят больше установленной нормы. Посему сжаты архивом сразу оба

Заранее спасибо за помощь.
З.Ы. Может еще какая зараза системе сидит, помимо LSP, т.к. при выключении компа выскакивает ошибка памяти

S.R · 19.07.2012, 10:30

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

В логе сканирования Hijackthis отметьте:

R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file)
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file)
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file)

нажмите "Fix checked"

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE','');
 QuarantineFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS','');
 QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '*', true, '', 0, 0);
 QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545F875F020', '*', true, '', 0, 0);
 DeleteFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE');
 DeleteFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS');
 DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '*', true);
 DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545F875F020', '*', true);
 DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545E56C34E5');
 DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545F875F020');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

----------------------------------------
После этого выполните следующий скрипт в AVZ:

Код

begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
----------------------------------------
Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.
----------------------------------------
Обновите Adobe Reader.

@Groshnn · 19.07.2012, 20:06 **[ТС]**

Сообщение от S.R

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Спасибо за помощь.
LSP удалился, но, как я понимаю, комп не чист.
Отчет из alwarebytes' Anti-Malware прикрепляю.

S.R · 19.07.2012, 20:11

Повторите полное сканирование в MBAM и удалите только данные элементы:

Код

Обнаруженные папки:  1
C:\Users\Nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Действие не было предпринято.

c:\users\nadia\appdata\local\temp\~!#9a2.tmp (Backdoor.Bot) -> Действие не было предпринято.
C:\Users\Nadia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Действие не было предпринято.

Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.

@Groshnn · 19.07.2012, 20:38 **[ТС]**

Обновить AVZ я пытаюсь, к сожалению, безрезультатно. Сообщение: ошибка в ходе автоматического обновления.... (21, 00000002)

S.R · 19.07.2012, 20:41

Хорошо, сделайте без обновления.

@~~Katharsis~~ · 19.07.2012, 21:08

Сообщение от S.R

сделайте без обновления.

распакуйте архив в папку avz\base, логи без свежих баз бесполезны

@Groshnn · 19.07.2012, 22:55 **[ТС]**

Базы обновила.
Новую порцию "анализов" собрала.

@Groshnn · 20.07.2012, 06:50 **[ТС]**

Догружаю вчерашний остаток

S.R · 20.07.2012, 08:46

Groshnn, вы удаляли в MBAM то, что я написал в посте #6?

@Groshnn · 20.07.2012, 22:33 **[ТС]**

Удаляла

@Groshnn · 21.07.2012, 09:20 **[ТС]**

Сейчас сформировала еще один отчет

S.R · 21.07.2012, 09:35

Теперь чисто. Остальные файлы на ваше усмотрение (патчи и кейгены тоже могут содержать вредоносные компоненты).

Рекомендации после удаления вредоносного ПО

@~~Katharsis~~ Заблокирован
	18.07.2012, 20:20	2
	Правила оформления запроса лечения. Если не будет логов, мы отправим вас в эту тему - в полном обьеме 1

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	19.07.2012, 10:30	4
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ В логе сканирования Hijackthis отметьте: R3 - URLSearchHook: (no name) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - (no file) O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - (no file) O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - (no file) нажмите "Fix checked" Отключите Антивирус/Файерволл Выполните скрипт в AVZ (меню Файл\Выполнить скрипт): Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE',''); QuarantineFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS',''); QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '', true, '', 0, 0); QuarantineFileF('C:\ProgramData\036DFF8500513EE518911545F875F020', '', true, '', 0, 0); DeleteFile('C:\PROGRAMDATA\036DFF8500513EE518911545F875F020\036DFF8500513EE518911545F875F020.EXE'); DeleteFile('C:\USERS\NADIA\APPDATA\LOCAL\TEMP\0JNQRXG7.SYS'); DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545E56C34E5', '', true); DeleteFileMask('C:\ProgramData\036DFF8500513EE518911545F875F020', '', true); DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545E56C34E5'); DeleteDirectory('C:\ProgramData\036DFF8500513EE518911545F875F020'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ---------------------------------------- После этого выполните следующий скрипт в AVZ: Код begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end. Архив quarantine.zip из папки с AVZ отправьте через веб-форму. ---------------------------------------- Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT. ---------------------------------------- Скачайте Malwarebytes' Anti-Malware, установите, обновите базы. Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки. После сканирования откроется лог. Сохраните его и прикрепите к сообщению. ---------------------------------------- Обновите Adobe Reader. 1

@Groshnn 0 / 0 / 0 Регистрация: 18.07.2012 Сообщений: 16
	19.07.2012, 20:38 [ТС]	7
	Обновить AVZ я пытаюсь, к сожалению, безрезультатно. Сообщение: ошибка в ходе автоматического обновления.... (21, 00000002) 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	19.07.2012, 20:41	8
	Хорошо, сделайте без обновления. 1

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	20.07.2012, 08:46	12
	Groshnn, вы удаляли в MBAM то, что я написал в посте #6? 0

@Groshnn 0 / 0 / 0 Регистрация: 18.07.2012 Сообщений: 16
	20.07.2012, 22:33 [ТС]	13
	Удаляла 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	21.07.2012, 09:35	15
	Теперь чисто. Остальные файлы на ваше усмотрение (патчи и кейгены тоже могут содержать вредоносные компоненты). Рекомендации после удаления вредоносного ПО 1