Словил вирус bizgames. org

@r1nz0r · Регистрация: 29.04.2015

Author24 — интернет-сервис помощи студентам

Словил вирус bizgames.org.
После запуска win7 на короткое время открывается командная строка, затем запускается браузер с открытой ссылкой на сайт bizgames.org
Реестр после запуска не открывается, программа AVZ аналогично(тупо ничего не происходит, даже с правами администратора).
Подскажите, что делать?

Добавлено через 1 минуту
Логи не могу выложить, ибо AVZ не запускается.

@Sandor · 29.04.2015, 13:41

Здравствуйте!

Автологер тоже не запускается?

@r1nz0r · 29.04.2015, 13:46 **[ТС]**

Происходит только распаковка файлов, дальше тишина.

@Sandor · 29.04.2015, 13:51

Скачайте эту версию и попробуйте собрать логи.

@r1nz0r · 29.04.2015, 13:56 **[ТС]**

её и скачивал, просто распаковка трех программ, дальше процесс останавливается. Как я понял, логи должна собирать программа AVZ? Если да, то вот она как раз таки и не запускается.

@Sandor · 29.04.2015, 14:12

Виноват, не ту ссылку дал. Вот правильная.

@r1nz0r · 29.04.2015, 14:30 **[ТС]**

Благодарю, так заработало. Вот логи.

@Sandor · 29.04.2015, 14:44

Внимание! Рекомендации написаны специально для пользователя r1nz0r. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи.
______________________________________________________

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

Код

begin
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
 ExecuteRepair(9);
RebootWindows(false);
end.

Компьютер перезагрузится.

Подготовьте новый CollectionLog уже обычной версией.

@r1nz0r · 29.04.2015, 14:56 **[ТС]**

Сделал все, как сказали. Помогло, спасибо!

@Sandor · 29.04.2015, 15:03

Порядок.

Выполните скрипт в AVZ при наличии доступа в интернет:

Код

var
LogPath : string;
ScriptPath : string;
begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';
  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else 
begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) 
else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.

Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут).
Перезагрузите компьютер.
Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

Прочтите и выполните Рекомендации после удаления вредоносного ПО

@r1nz0r · 29.04.2015, 15:09 **[ТС]**

Сделал, не найдены уязвимости. Еще раз большое спасибо!)

@Sandor · 29.04.2015, 15:11

Удачи!

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 15:03	10
	Порядок. Выполните скрипт в AVZ при наличии доступа в интернет: Код var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player. Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления (если таковые будут). Перезагрузите компьютер. Снова выполните этот скрипт и убедитесь, что уязвимости устранены. Прочтите и выполните Рекомендации после удаления вредоносного ПО 0

@r1nz0r 0 / 0 / 0 Регистрация: 29.04.2015 Сообщений: 6
		1
	Словил вирус bizgames. org 29.04.2015, 13:32. Показов 941. Ответов 11 Метки нет (Все метки) Словил вирус bizgames.org. После запуска win7 на короткое время открывается командная строка, затем запускается браузер с открытой ссылкой на сайт bizgames.org Реестр после запуска не открывается, программа AVZ аналогично(тупо ничего не происходит, даже с правами администратора). Подскажите, что делать? Добавлено через 1 минуту Логи не могу выложить, ибо AVZ не запускается. 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 13:41	2
	Здравствуйте! Автологер тоже не запускается? 0

@r1nz0r 0 / 0 / 0 Регистрация: 29.04.2015 Сообщений: 6
	29.04.2015, 13:46 [ТС]	3
	Происходит только распаковка файлов, дальше тишина. 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 13:51	4
	Скачайте эту версию и попробуйте собрать логи. 0

@r1nz0r 0 / 0 / 0 Регистрация: 29.04.2015 Сообщений: 6
	29.04.2015, 13:56 [ТС]	5
	её и скачивал, просто распаковка трех программ, дальше процесс останавливается. Как я понял, логи должна собирать программа AVZ? Если да, то вот она как раз таки и не запускается. 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 14:12	6
	Виноват, не ту ссылку дал. Вот правильная. 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 14:44	8
	Сообщение было отмечено r1nz0r как решение Решение Внимание! Рекомендации написаны специально для пользователя r1nz0r. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе. Если у вас похожая проблема - создайте тему в разделе Лечение компьютерных вирусов и выполните Правила запроса о помощи. ______________________________________________________ Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): Код begin RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','CMD'); ExecuteRepair(9); RebootWindows(false); end. Компьютер перезагрузится. Подготовьте новый CollectionLog уже обычной версией. 1

@r1nz0r 0 / 0 / 0 Регистрация: 29.04.2015 Сообщений: 6
	29.04.2015, 15:09 [ТС]	11
	Сделал, не найдены уязвимости. Еще раз большое спасибо!) 0

@Sandor 21982 / 15762 / 3046 Регистрация: 08.10.2012 Сообщений: 64,069
	29.04.2015, 15:11	12
	Удачи! 0

Словил вирус bizgames. org

Решение