Словил вирус не открываются многие пргоги( Windows 7 x64

@KirSo · Регистрация: 20.11.2011

Author24 — интернет-сервис помощи студентам

Третий день бьюсь,а главное не помню как словил.
Порылся на форуме оказывается у многих схожие проблемы были.
Буду оченть благодарен комп по зарез нужен.Все логи из безопасного режима.
Вот кстати и они:

S.R · 20.11.2011, 01:45

Сейчас гляну логи

@KirSo · 20.11.2011, 01:46 **[ТС]**

Спасибо огромное я и не надеялся что так быстро ответят)

S.R · 20.11.2011, 02:02

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить"

Код

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\SYSWOW64\zcamlji.dll','');
 DeleteFile('C:\Windows\system32\zcamlji.dll');
 DeleteFile('C:\Windows\SYSWOW64\zcamlji.dll');
 DeleteFileMask('C:\Windows\SYSWOW64', '*.tmp', true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

ПК перезагрузится. Выполните скрипт в AVZ:

Код

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

Архив quarantine.zip из папки с AVZ отошлите через веб-форму.

Сделайте новые логи AVZ&RSIT

Скачайте Malwarebytes' Anti-Malware, установите, обновите базы
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки
После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению

@KirSo · 20.11.2011, 03:36 **[ТС]**

Добренько побежал пробовать)

Добавлено через 54 минуты
Блин что-то не так совсем запустил скрипт он кучу ошибок выдал что-то вроде ошибки запуска драйвера AVZ вылетел и все.Не помогло все так же(

Добавлено через 36 минут
Вообщем что-то не так пошло с этим скриптом.Ошибки связанные с драйвером точно рассмотреть несмог,слишком быстро всё закрылось.Надеюсь на вашу помощь,заранее благодарен.

@~~Katharsis~~ · 20.11.2011, 06:28

Поправил скрипт, выполните ещё раз

@KirSo · 20.11.2011, 18:44 **[ТС]**

Все отлично огромное спасибо.
Вот логи:

@~~Katharsis~~ · 20.11.2011, 19:02

Не обязательно было удалять всё найденноe mbam (прощайте ваши "активаторы")

1. если это не ваши стартовые, дефолтные и поисковые страницы в Internet Explorer:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion... 197&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion... 197&home=1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion... 197&home=1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

В логе сканирования Hijackthis отметьте эти строки и нажмите "Fix checked"

2.обновите:
adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки.
_____________________________________________________________

Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду:

reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f

Нажмите enter.

Если больше никаких проблем не возникает, то:

Создайте новую контрольную точку восстановления и очистите заражённую:

1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить

2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.

Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner

скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли.

Для предотвращения заражения рекомендуется:
- не работать за компьютером с правами администратора
- не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript)
- регулярно устанавливать обновления windows и обновлять антивирусные базы.
- регулярно проверять систему антивирусными утилитами CureIT и AVPTool

@KirSo · 20.11.2011, 21:26 **[ТС]**

Спасибо за помощь,отличный ресурс!
Тему прошу считать закрытой)

Словил вирус не открываются многие пргоги( Windows 7 x64

Решение

Решение

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	20.11.2011, 01:45	2
	Сейчас гляну логи 1

@KirSo 0 / 0 / 0 Регистрация: 20.11.2011 Сообщений: 13
	20.11.2011, 01:46 [ТС]	3
	Спасибо огромное я и не надеялся что так быстро ответят) 0

S.R Консультант 368 / 138 / 3 Регистрация: 09.11.2011 Сообщений: 409
	20.11.2011, 02:02	4
	Сообщение было отмечено как решение Решение AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить" Код begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SetAVZGuardStatus(True); QuarantineFile('C:\Windows\SYSWOW64\zcamlji.dll',''); DeleteFile('C:\Windows\system32\zcamlji.dll'); DeleteFile('C:\Windows\SYSWOW64\zcamlji.dll'); DeleteFileMask('C:\Windows\SYSWOW64', '.tmp', true); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. ПК перезагрузится. Выполните скрипт в AVZ: Код begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end. Архив quarantine.zip* из папки с AVZ отошлите через веб-форму. Сделайте новые логи AVZ&RSIT Скачайте Malwarebytes' Anti-Malware, установите, обновите базы Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки После сканирования должен открыться лог. Если этого не произошло, то нажмите ОК => Отчеты. Откройте лог, сохраните его и прикрепите к сообщению 3

@KirSo 0 / 0 / 0 Регистрация: 20.11.2011 Сообщений: 13
	20.11.2011, 03:36 [ТС]	5
	Добренько побежал пробовать) Добавлено через 54 минуты Блин что-то не так совсем запустил скрипт он кучу ошибок выдал что-то вроде ошибки запуска драйвера AVZ вылетел и все.Не помогло все так же( Добавлено через 36 минут Вообщем что-то не так пошло с этим скриптом.Ошибки связанные с драйвером точно рассмотреть несмог,слишком быстро всё закрылось.Надеюсь на вашу помощь,заранее благодарен. 0

@~~Katharsis~~ Заблокирован
	20.11.2011, 06:28	6
	Сообщение было отмечено как решение Решение Поправил скрипт, выполните ещё раз 1

@~~Katharsis~~ Заблокирован
	20.11.2011, 19:02	8
	Не обязательно было удалять всё найденноe mbam (прощайте ваши "активаторы") 1. если это не ваши стартовые, дефолтные и поисковые страницы в Internet Explorer: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.searchcompletion... 197&home=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.searchcompletion... 197&home=1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.searchcompletion... 197&home=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxxi.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz В логе сканирования Hijackthis отметьте эти строки и нажмите "Fix checked" 2.обновите: adobe reader , Sun Java, Adobe Flash Player, QuickTime, браузеры (по мере выхода обновлений) и их надстройки. _____________________________________________________________ Во избежание новых заражений желательно отключить автозапуск программ с различных носителей, кроме CDROM. (это по вашему желанию) Пуск - выполнить - cmd (запуск от имени администратора). В окно командной строки скопируйте и вставьте команду: reg add HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 221 /f Нажмите enter. Если больше никаких проблем не возникает, то: Создайте новую контрольную точку восстановления и очистите заражённую: 1. Нажмите Пуск - Программы – Стандартные – Служебные – Очистка диска, выберите системный диск, на вкладке Дополнительно-Восстановление системы нажмите Очистить 2. Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать. Очистите временные файлы через Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected. если вы используете Firefox, нажмите Firefox - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли если вы используете Opera, нажмите Opera - Select All - Empty Selected нажмите No, если вы хотите оставить ваши сохраненные пароли. Для предотвращения заражения рекомендуется: - не работать за компьютером с правами администратора - не использовать Internet Explorer или отключить в нем ActiveX и настроить безопасность (рекомендую использовать Firefox c плагином NoScript) - регулярно устанавливать обновления windows и обновлять антивирусные базы. - регулярно проверять систему антивирусными утилитами CureIT и AVPTool 1

@KirSo 0 / 0 / 0 Регистрация: 20.11.2011 Сообщений: 13
	20.11.2011, 21:26 [ТС]	9
	Спасибо за помощь,отличный ресурс! Тему прошу считать закрытой) 0