Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.55/11: Рейтинг темы: голосов - 11, средняя оценка - 4.55
0 / 0 / 0
Регистрация: 13.11.2011
Сообщений: 4
1

Не запускаются exe.ники win7. сканировал cureit, он нашел Trojan.Mayachok.1, обезвредил его - не помогло. Помогите пожалуйста, буду очень благодарен.

13.11.2011, 15:08. Просмотров 2104. Ответов 7
Метки нет (Все метки)

Понимаю, что подобные темы уже были, но сам не смог написать скритп для переноса в карантин.
Приложения не запускаются, работают только в безопасном режиме.
Проверял CureIt'ом, он нашел и обезвредил Trojan.Mayachok.1, но проблему не решило.
Помогите пожалуйста с этим вопросом.
Логи:
0
Вложения
Тип файла: 7z info.7z (11.5 Кб, 16 просмотров)
Тип файла: 7z log.7z (7.9 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscure.zip (27.5 Кб, 16 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.6 Кб, 10 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.11.2011, 15:08
Ответы с готовыми решениями:

Trojan.Mayachok.1 помогите, пожалуйста...

Помогите пожалуйста. Trojan.Mayachok.1
Здравствуйте, тормозят все браузеры, не пускают на сайты

Подскажите пожалуйста! буду очень благодарен!
http://vk.com/im?sel=101132947&z=photo101132947_385185009%2Fmail227520 Надо решить 1 и 3 задачу...

Переведите пожалуйста код из С# в С++ Буду очень благодарен
Переведите пожалуйста код из С# в С++ Буду очень благодарен using System; using...

7
S.R
Консультант
Вирусоборец
368 / 138 / 3
Регистрация: 09.11.2011
Сообщений: 409
13.11.2011, 15:37 2
Добрый день. Сейчас посмотрю логи.

Добавлено через 19 минут
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"
Код
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\2F51.tmp','');
 QuarantineFile('C:\Users\DNS\AppData\Roaming\user_291.exe','');
 QuarantineFile('C:\Users\DNS\appdata\roaming\netprotocol.exe','');
 QuarantineFile('C:\Windows\system32\ihgltjn.dll','');
 DeleteFile('C:\Windows\SYSWOW64\2F51.tmp');
 DeleteFile('C:\Users\DNS\AppData\Roaming\user_291.exe');
 DeleteFile('C:\Windows\system32\ihgltjn.dll');
 DeleteFile('C:\Users\DNS\appdata\roaming\netprotocol.exe');
RegKeyStrParamWrite('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows','AppInit_DLLs','');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Карантин сохранится в папке с AVZ. Отошлите его через веб-форму.

Сделайте новые логи.
  • Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
  • Выберите Полное сканирование, нажмите Сканирование. Отметьте только локальные диски и флешки
  • После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению
0
0 / 0 / 0
Регистрация: 13.11.2011
Сообщений: 4
13.11.2011, 16:53  [ТС] 3
Скопировал первый скрипт, запустил AVZ, файл, выполнить скрипт, вставить, запустить, AVZ закрывается и больше ничего не происходит. Папка Карантин в AVZ пуста. Я все делаю из безопасного режима, может в этом проблема, хотя при обычной загрузке AVZ не запускается. Запускал от имени администратора.
0
Заблокирован
13.11.2011, 16:57 4
поправил скрипт, выполните ещё раз
0
0 / 0 / 0
Регистрация: 13.11.2011
Сообщений: 4
13.11.2011, 17:01  [ТС] 5
Вообще спасибо Вам огромное, сделал обычную загрузку, все робит. Щас попробую выполнить пофиксиный скрипт еще раз, чтобы выслать это червя Вам.

ps появился какой=то файл с расширением .dta в папке infected, мб его?
0
Заблокирован
13.11.2011, 17:24 6
сами ничего не удаляйте, сделайте повторные логи +

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог, скопируйте в блокнот и прикрепите его к следующему посту. Из того что будет отмечено, удалять ничего не нужно.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно.
0
0 / 0 / 0
Регистрация: 13.11.2011
Сообщений: 4
14.11.2011, 14:43  [ТС] 7
сделал все как сказали, отправляю логи для финального диагноза)
0
Вложения
Тип файла: 7z info.7z (11.7 Кб, 8 просмотров)
Тип файла: 7z log.7z (10.0 Кб, 17 просмотров)
Тип файла: zip virusinfo_syscheck.zip (23.6 Кб, 7 просмотров)
Тип файла: zip virusinfo_syscure.zip (25.8 Кб, 11 просмотров)
Тип файла: txt mbam-log-2011-11-14 (08-11-42).txt (1.1 Кб, 16 просмотров)
Тип файла: 7z mbam-log-2011-11-13.7z (938 байт, 7 просмотров)
Вирусоборец
1130 / 161 / 4
Регистрация: 24.12.2010
Сообщений: 389
16.11.2011, 12:32 8
Отключите:
Антивирус/Файерволл

AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.

Код
begin
RegKeyDel('HKEY_LOCAL_MACHINE', 'software\microsoft\shared tools\msconfig\startupreg\Netprotocol');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится!

Пофиксить в HijackThisследующие строчки:
Код
R3 - URLSearchHook: (no name) -  - (no file)
пароли смените

выполните контрольные логи AVZ+RSIT из нормального режима
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
16.11.2011, 12:32

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Переведите пожалуйста код из С++ в С. Буду очень благодарен
Нужно перевести программу на C и сделать возможность вписывания и перевод дробных чисел. Программа...

CureIt нашёл trojan.siggen6
Добрый день. Некоторое время назад заметил, что иногда (не всегда) при заходе на сайт cont.ws...

Подскажите пожалуйста,не запускается regedit, avz ,зделал логи Буду очень благодарен
Help пожалуйста ,очень прошу.не запускается regedit,aVz .буду очень благодарен,не знаю уже что и...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.