Решена - Подозрение на вирус

Тема в разделе "Раздел по борьбе с вирусами", создана пользователем maxim1987, 8 янв 2015.

  1. maxim1987

    maxim1987 Junior User

    Доброго времени суток всем. С праздниками. Проблема такая. Открываю Мой компьютер --> кликаю по любому диску двойным нажатием , диск открывается на долю секунды и закрывается. То же самое и с папками. Открыть можно только через "Открыть в новом окне". Такая же проблема и с браузером - все возвращается к начальному экрану. Видео Воспроизводится - но вдруг может пойти обратная перемотка. Что странно игры не вылетают. Проблема проявляет себя довольно агрессивно, но бывают периоды затишья и думаешь что проблема устранена, ан нет(((

    Принятые меры от нечисти: Полная очистка всех дисков, переустановка Windows 7, сканирование Avast, Kaspersky, Dr.Web, Norton. Все они находили вирусы и удаляли, но проблема через час, два возвращалась.

    Вот адреса на всю информацию:
    http://rghost.ru/60201935;
    http://rghost.ru/60201954;
    http://rghost.ru/60202183.

    Может я чего то не понимаю:(. Помогите пожалуйста в решении проблемы.
     

    Вложения:

  2. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Доброго времени суток!

    1. В папке с программой UVS будет файл script.cmd
    Запустить файл, запустится окно программы для ввода скрипта,
    скопировать скрипт написанный ниже и вставить в окно программы.
    ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

    Код:
    ;uVS v3.85.3 [http://dsrt.dyndns.org]
    ;Target OS: NTv6.1
    v385c
    zoo %SystemDrive%\YANGO
    delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\WEBPLAYER\UNINSTALL.EXE
    delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\WEBPLAYER\APPSHAT\WEBPLAYER.EXE
    delref HTTP://ISEARCH.OMIGA-PLUS.COM/?TYPE=HP&TS=1417540136&FROM=SMT&UID=ST500DM002-1BD142_Z3T8RK85XXXXZ3T8RK85
    delref HTTP://ISEARCH.OMIGA-PLUS.COM/WEB/?TYPE=DS&TS=1417540136&FROM=SMT&UID=ST500DM002-1BD142_Z3T8RK85XXXXZ3T8RK85&Q={SEARCHTERMS}
    delref HTTP:\\ISEARCH.OMIGA-PLUS.COM\?TYPE=SC&TS=1417540136&FROM=SMT&UID=ST500DM002-1BD142_Z3T8RK85XXXXZ3T8RK85
    delall %SystemRoot%\TEMP\36CD25A.SYS
    delall %SystemDrive%\USERS\MAX\APPDATA\LOCAL\TEMP\ALSYSIO64.SYS
    regt 1
    regt 2
    regt 3
    regt 12
    regt 17
    regt 18
    regt 35
    deltmp
    delnfr
    restart
    И жмем кнопку Выполнить.
    На запросы программы по удалению жмите ДА
    ПК перезагрузится.

    В папке с программой UVS будет папка zoo, ее поместить в архив,
    установить пароль virus и прислать сюда sendvirus2011@gmail.com

    2. Cделайте лог MBAM (подробнее) и
    дайте ссылку на файл лога.*выполнять обязательно!
    Если лог не открылся, нажмите "Показать Результаты", сохраните отчет и дайте на него ссылку.
     
  3. maxim1987

    maxim1987 Junior User

    1) Скрипт выполнил, пока полет нормальный. Буду смотреть дальше)
    2)Сделал все как описано в ссылке выше.
    Вот тут лежат логи
    http://rghost.ru/60263023.
    Спасибо огромное)
     
    Последнее редактирование: 10 янв 2015
  4. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

  5. maxim1987

    maxim1987 Junior User

  6. maxim1987

    maxim1987 Junior User

    Ну вроде работает ПК нормально, по крайней мене таких глюков больше не наблюдал)))
     
  7. maxim1987

    maxim1987 Junior User

    Спасибо за помощь)))
     
  8. zloyDi

    zloyDi <font color="blue">Вирусоборец</font>

    Удаляем все записи в программе. ПК перезагрузить.

    Для закрытия уязвимостей, выполнить скрипт в AVZ:

    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После того как скрипт отработает, если будут найдены уязвимости, то в блокноте откроется файл avz_log.txt со ссылками на обновления,
    которые нужно загрузить и установить. Если ничего обновлять не надо, AVZ просто закроется.
     
  9. maxim1987

    maxim1987 Junior User

    И эта зараза же давно поселилась... Первый раз с такой встречаюсь)
    Но теперь все ок, буду знать что делать в след раз)
     
  10. maxim1987

    maxim1987 Junior User

    Проблема решена. СПАСИБО!!!!!!
     

Поделиться этой страницей