url:mal ic4.jc

@STES · Регистрация: 18.06.2013

Author24 — интернет-сервис помощи студентам

Вирус закрывает антивирус Avast и многие другие файлы с разрешением exe
Скрывает папки на флэшке
Код обьекта ярлыка папки DCIM - %comspec% /C START WScript d9d9d\ic4c.js & START explorer "DCIM"
ATF-cleaner и очистка диска не запускается

@thyrex · 18.06.2013, 21:40

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
_______________________________________________________

Выполните скрипт в AVZ

Код

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js','');
 DeleteFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cf4dc');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Выполните скрипт в AVZ

Код

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

Отправьте c:\quarantine.zip при помощи этой формы

Сделайте новые логи

Скачайте ComboFix здесь и сохраните на Рабочий стол.

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению.
Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe

@STES · 19.06.2013, 01:05 **[ТС]**

вроде все ок

@STES · 19.06.2013, 01:07 **[ТС]**

логи
как быть с флэшкой?
посоветуйте, стоит ли покупать антивирус и какой?

@thyrex · 19.06.2013, 07:15

Что в этих папках?

Код

c:\users\Asus\AppData\Roaming\d95
C:\d8611

@STES · 19.06.2013, 09:33 **[ТС]**

Сообщение от thyrex

Что в этих папках?

Код

c:\users\Asus\AppData\Roaming\d95
C:\d8611

c:\users\Asus\AppData\Roaming\d95 - пустая
C:\d8611 выслал

@thyrex · 19.06.2013, 15:27

Удалите эти папки

@STES · 20.06.2013, 10:20 **[ТС]**

Как сделать что бы папки на флэшке вновь были не скрытыми?

@Sandor · 20.06.2013, 10:27

В командной строке от админа: attrib -s -h -a -r I:\* /s /d

I:\ - буква флешки. Если у вас другая - подставьте свою

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	18.06.2013, 21:40	2
	Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. _______________________________________________________ Выполните скрипт в AVZ Код begin ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.'); ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); if not IsWOW64 then begin SearchRootkit(true, true); SetAVZGuardStatus(True); end; QuarantineFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js',''); DeleteFile('C:\Users\Asus\AppData\Roaming\d95\cf4dc.js'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','cf4dc'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Компьютер перезагрузится. Выполните скрипт в AVZ Код begin CreateQurantineArchive('c:\quarantine.zip'); end. Отправьте c:\quarantine.zip при помощи этой формы Сделайте новые логи Скачайте ComboFix здесь и сохраните на Рабочий стол. 1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет, пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix. 2. Запустите combofix.exe, когда процесс завершится, файл C:\ComboFix.txt прикрепите к сообщению. Примечание: В случае, если ComboFix не запускается, переименуйте combofix.exe в combo@fix.exe 1

@STES 0 / 0 / 0 Регистрация: 18.06.2013 Сообщений: 5
	19.06.2013, 01:05 [ТС]	3
	вроде все ок 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	19.06.2013, 07:15	5
	Что в этих папках? Код c:\users\Asus\AppData\Roaming\d95 C:\d8611 0

@thyrex 13100 / 7251 / 1535 Регистрация: 06.09.2009 Сообщений: 26,482
	19.06.2013, 15:27	7
	Удалите эти папки 0

@STES 0 / 0 / 0 Регистрация: 18.06.2013 Сообщений: 5
	20.06.2013, 10:20 [ТС]	8
	Как сделать что бы папки на флэшке вновь были не скрытыми? 0

@Sandor 21561 / 15511 / 2989 Регистрация: 08.10.2012 Сообщений: 63,060
	20.06.2013, 10:27	9
	В командной строке от админа: attrib -s -h -a -r I:\ /s /d* I:\ - буква флешки. Если у вас другая - подставьте свою Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам. Рекомендации после удаления вредоносного ПО 0