Форум программистов, компьютерный форум, киберфорум
Лечение компьютерных вирусов
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.80/5: Рейтинг темы: голосов - 5, средняя оценка - 4.80
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 4
1

вирус в оперативке

25.06.2013, 00:58. Показов 1039. Ответов 7
Метки нет (Все метки)

помогите пожалуйста
0
Вложения
Тип файла: zip virusinfo_syscheck.zip (35.6 Кб, 9 просмотров)
Тип файла: zip virusinfo_syscure.zip (36.6 Кб, 6 просмотров)
Тип файла: rar info.rar (7.1 Кб, 2 просмотров)
Тип файла: rar log.rar (12.3 Кб, 4 просмотров)
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
25.06.2013, 00:58
Ответы с готовыми решениями:

Создать файл в оперативке
Приветствую. Раньше я делал так: генерировал темповый файл на диске, шифровал его, получая новый...

Большая ли разница в оперативке?
Вот 2 оперативные памяти, обе я нашел в совместимых устройствах к моей материнке MSI H110 PRO-VD...

Блокировка чипа на оперативке
Доброго времени суток. Интересует вопрос - возможно ли, и если да то как, заблокировать один из...

Дайте совет по оперативке
Добрый день, помогите пожалуйста сделать правильный выбор оперативной памяти Комплектующие...

__________________

Записывайтесь на профессиональные курсы специалистов по кибербезопасности
7
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 09:32 2
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе!!! Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
____________________________________________

Пофиксите в HijackThis следующие строчки:
Код
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119357&babsrc=HP_ss&mntrId=A424C0143DC34AF5
Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Код
begin
 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
  if not IsWOW64
   then
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
    end;
 QuarantineFile('C:\ProgramData\Local Settings\Temp\ccbcux.com','');
 DeleteFile('C:\ProgramData\Local Settings\Temp\ccbcux.com');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','25511');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 BC_ImportAll;
 ExecuteSysClean;
 ExecuteRepair(10);
 BC_Activate;
 ExecuteWizard('SCU',2,3,true);
 RebootWindows(true);
end.
Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:
Код
begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Повторите логи AVZ (стандартный скрипт 2) и RSIT.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите Perform Full Scan (Полное сканирование), нажмите Scan (Сканирование), после сканирования - Ok - Show Results (Показать результаты) - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему сообщению. Самостоятельно ничего не удаляйте!!! Если лог не открылся, то найти его можно в следующей папке:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM. Подробнее читайте в руководстве
1
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 4
25.06.2013, 14:57  [ТС] 3
вот лог
0
Вложения
Тип файла: txt MBAM-log-2013-06-25 (13-52-57).txt (3.2 Кб, 3 просмотров)
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 15:00 4
Цитата Сообщение от Sandor Посмотреть сообщение
Повторите логи AVZ (стандартный скрипт 2) и RSIT.
Еще эти. Будут?

Добавлено через 1 минуту
Если уже закрыли MBAM, повторите сканирование (можно только диск С) и удалите только:
Обнаруженные параметры в реестре: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Expl orer\Run|25511 (Trojan.Agent) -> Параметры: C:\ProgramData\Local Settings\Temp\ccbcux.com -> Действие не было предпринято.
Добавлено через 18 секунд
Лог после удаления покажите.
1
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 4
25.06.2013, 16:14  [ТС] 5
Спасибо огромное все помогло вируса нету!
0
Вложения
Тип файла: rar log.rar (12.5 Кб, 3 просмотров)
Тип файла: zip virusinfo_syscheck.zip (34.2 Кб, 3 просмотров)
Тип файла: txt mbam-log-2013-06-25 (14-35-32).txt (2.3 Кб, 3 просмотров)
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 16:25 6
Верните права на ветку реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer\Run и удалите параметр 25511

Для профилактики повторных заражений скачайте и запустите SecurityCheck by glax24, когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности. Скачайте и установите обновления по ссылкам.

Рекомендации после удаления вредоносного ПО
1
0 / 0 / 0
Регистрация: 25.06.2013
Сообщений: 4
25.06.2013, 17:39  [ТС] 7
Security Check by glax24 version 0.1.6.55 rc2
WebSite: www.safezone.cc
DataLog 25.06.2013 16:38:49
Program directory: C:\Users\lenovo\AppData\Local\Temp\SecurityCheck\
Log directory: C:\SecurityCheck\
IsAdmin: True
XML File - VersionInet=4.6
Диск C:\ ФС: NTFS Емкость: (48.8 Гб) Занято: (25.3 Гб) Свободно: (23.5 Гб)
__________________________________________________

WIN_7(6.1) Build 7601 (x64) Ultimate Lang: Russian(0419)
Дата установки ОС: 19.03.2013 16:25:31
Статус лицензии: Windows(R) 7, Ultimate edition Windows находится в режиме уведомления
Service Pack 1
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
-------------Windows------------------------------
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Автоматическое обновление отключено
Дата установки обновлений: 2013-05-31 09:09:58
Центр обновления Windows (wuauserv) - Служба работает
Центр обеспечения безопасности (wscsvc) - Служба работает
-------------Antivirus_WMI------------------------
ESET NOD32 Antivirus 6.0
Антивирус устарел
-------------Firewall_WMI-------------------------
-------------AntiSpyware_WMI----------------------
ESET NOD32 Antivirus 6.0
Windows Defender
-------------OtherUtilities-----------------------
Malwarebytes Anti-Malware, версия 1.75.0.1300 v.1.75.0.1300
-------------AdobeProduction----------------------
Adobe Flash Player 11 Plugin v.11.7.700.224
-------------Browser------------------------------
Yandex v.22.0.1105.412 Внимание! Скачать обновления
Google Chrome v.27.0.1453.116 [+]
Mozilla Firefox 21.0 (x86 ru) v.21.0
-------------RunningProcess-----------------------
C:\Users\lenovo\AppData\Local\Yandex\YandexBrowser\Applicati on\browser.exe v.22.0.1105.412
-------------EndLog-------------------------------
0
Вирусоборец
15865 / 13209 / 2334
Регистрация: 08.10.2012
Сообщений: 53,636
25.06.2013, 17:45 8
Включите Контроль учётных записей, обновите антивирус, обновитесь по ссылкам.

Удачи!
1
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
25.06.2013, 17:45

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Потеря памяти на оперативке
Друзья! Обращаюсь к вам с проблемой не покидающей меня последние три дня! Кратко суть...

Двухканальная оперативная память на оперативке
Здравствуйте! Проблема такова, на материнской плате MSI 4е слота для оперативной памяти 2хDDR2 и...

Можно ли радиаторы приклеить к оперативке?
Я купил через инет охлаждение для видеокарты Deepcool v2000 (оно еще в пути) там в комплекте...

Как сохранить изображение в оперативке?
Задумка такая - при наведении мыши на Timage изменяется изображение. Эту часть я сделал: ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.