Решена - Проверка на "остатки" вирусов в системе

Доброго времени суток!

Выполнил сканирование при загрузке Avast free, нашел 9 вирусов (8 шт. "низкая" и 1 шт. "высокая").
Перед этим при быстрой проверке в системе тот же Avast free мне ничего не находил.

Прошу посмотреть опытным взглядом на возможные "остатки" вирусов.

uVS - http://zalil.ru/34666230
HijackThis - http://zalil.ru/34666233
AVZ - http://zalil.ru/34666238

Большое спасибо!

 

Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);

Код:

;;uVS v3.80.16 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

bl BD2D29BAF273E029BBAC627AACA37594 2847696
addsgn 1AE3A89A5583C58CF42B254E3143FE86C99AAF7DD4F249FD5EB7D43F2DDA713A329218221D665DA09780849FC56B45FA093000C264DAB0463B292D1F2F0CA373 16 BrowserDefender
bl F082C76CF8A1C41DB23EC397B4B5B03B 1618304
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 Praetor
bl BB2943BB6B317D72F30DCBA247745CA3 508736
addsgn 1A8FD09A5583358CF42B254E3143FE865886FC8282903222E34AD43F91D48694759C3264ECA2E841A87A8DE943958BAD96DC6BB065BC393D6C3621EFB0E311B3 8 YandexUPD
bl 551054755DE3FB70C82766DA9A84E8A7 601120
addsgn 1A52F49A5583C58CF42B254E3143FE8E6082CF3FB2FED2D8FD8BC5C84397F2B50E6532DA76B81EB03AF78AF54B4E1439F6DB25D62D92B071EE72E0D038F9487D 8 MailSputnik
bl 84B81501EFB60B54636EEDCA878A885B 495424
addsgn 1A87909A5583358CF42B254E3143FE86C99EAFC552AC940D8D4A9844D98B85C57EEBF8A44B4B7573D97F7BF550481AA92E8CBBFB65328BF1D28827EBD38DE49A 8 YandexUpdater
; Delta toolbar  
exec C:\Program Files\Delta\delta\1.8.21.5\uninstall.exe
; Delta Chrome Toolbar
exec C:\Documents and Settings\Надежда\Application Data\BabSolution\Shared\GUninstaller.exe" -key "Delta Chrome Toolbar" -rmkey -rmbus "Delta Chrome Toolbar" -ask
; BrowserDefender
exec C:\Documents and Settings\All Users\Application Data\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe" /Uninstall /{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} /su=6d6637b989896e24 /um
; Java(TM) 6 Update 12
exec MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} /quiet
chklst
delvir
deltmp
delnfr
delref HTTP://BESTXP.ORG.UA/
delref HTTP://SEARCH.BABYLON.COM/?AFFID=119828&TT=120613_NDT&BABSRC=HP_SS_DIN2G&MNTRID=5C7F001C2587835C
delref HTTP://WWW.MAIL.RU/CNT/7227
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.

также сделайте лог AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

 

Добрый день!

1. Выполнил указанный скрипт в uVS, но по окончанию выполнения скрипта компьютер почему-то сам не перезагрузился, а только закрыл uVS, но при этом окно со скриптом в отдельном окне остался скрипт а сверху было написано Completed. Закрыл окно и перезагрузился сам.

2. Сделал лог MBam - http://zalil.ru/34667771

3. Сделал лог AdwCleaner - http://zalil.ru/34667775

Что делать дальше?

Спасибо.

 

видно было как скрипт выполнялся? если да, то хорошо.
найденное в Мбам удалите. не перезагружаяся в AdwCleaner нажмите Delete, затем Ок, программа предложит перезагрузку. нажмите Ок и ждите перезагрузку.

Если проблема решена, то:
При наличии на ПК доступа в интернет выполните следующий скрипт в AVZ:

Код:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Если форум оказался полезен вам, пожалуйста, поддержите его работу -