Допоможіть добити вірус (заявка №118279)

Опції теми

Допоможіть добити вірус

Вітаю! Після самостійного лікування та видалення шкідливих файлів, заміни файлу hosts (перші логи 1.zip), залишилися сильні гальма системи, IE через кілька секунд після відкриття будь-якої сторінки з помилкою runtime error, або взагалі без помилки, авіра не може оновитися.

Набридло бути жертвою? Стань профі з інформаційної безпеки, отримуй найсвіжішу інформацію про загрози та засоби захисту від провідного українського аналітичного центру Anti-Malware.ru:

вірус

Шановний(а)fil360, дякую за звернення на наш форум!

Допомога у лікуванні ком'ютера на VirusInfo.Info надається абсолютно безкоштовно. Хелпери, найближчим часом, дадуть відповідь на Ваш запит. Для надання допомоги необхідно надати логи сканування утилітами АВЗ та HiJackThis, докладніше можна прочитати у правилах оформлення запиту про допомогу.

Якщо наш сайт виявиться корисним Вам і у Вас буде така можливість – будь ласка, підтримайте проект.

Закрийте всі програми

Після виконання сценарію комп'ютер перезавантажиться.

Після перезавантаження:- Виконайте в АВЗ:

Файлquarantine.zipз папки AVZ завантажте за посиланням "Надіслати запитаний карантин" угорі теми.

- Зробіть повторні логи за правилами п.2 і 3 розділу Діагностика. (virusinfo_syscheck.zip) Зробіть логи RSIT.

Після виконання скрипту, перестала працювати мережа (обмежене з'єднання, wi-fi) та авіра працездатна лише на половину (web- та mail-protection не активні). У корені диска С: з'явилися файл plg.txt та папка vAiAZFJMrrwO6Nh з файлами (plg архів прикладаю).

Закрийте всі програми

Після виконання сценарію комп'ютер перезавантажиться.

Післяперезавантаження:- Виконайте в АВЗ:

Файлquarantine.zipз папки AVZ завантажте за посиланням "Надіслати запитаний карантин" угорі теми.

- Зробіть повторні логи RSIT - Проведіть процедуру, яка описана у першому повідомленнітут. Результат завантаження напишіть тут.

+ обов'язково змініть усі паролі!

Це сподобалося:

Куди пропав plg.zip, який викладав?

І тому є спеціальна форма.

Ось перший та другий крок, які потрібно виконати.

Це сподобалося:

Антивірусна допомога

Застосував другий скрипт. Карантін відправив. Мережа обмежена або відключена, авіра також працює на половину.

Антивірусна допомога

Це сподобалося:

Так, після її застосування мережа запрацювала!! А Авіра не хоче правильно працювати, мабуть, доведеться її перевстановити. Всім дякую за допомогу.

Антивірусна допомога

Після переустановки Авіра запрацювала. Все ОК!

Підсумок лікування

Статистика проведеного лікування:

  • Отримано карантинів:3
  • Оброблено файлів:18
  • У ході лікування виявлено шкідливі програми:
  • c:\\documents and settings\\all users\\application data\st3dyd.dll -HEUR:Trojan.Win32.Generic( DrWEB: Trojan.KillAV.66, BitDefender: Gen:Heur.Conjar .11, NOD32: Win32/Delf.OEW trojan, AVAST4: Win32:Dropper-KIX [Drp] )
  • c:\\documents and settings\\elena\\головне меню\\програми\\автозавантаження\\gryajzblzk4.exe -Backdoor.Win32.Gbot.wmz( DrWEB: Trojan.Carberp.276, BitDefender: Trojan.Generic.KDV.576376, AVAST4: Win32:Downloader-NPP [Trj] )
  • c:\vaiazfjmrrwo6nh\klpclst.dat -Trojan.Script.Carberp.a( DrWEB: Trojan.Carberp.30,AVAST4: BV:Carberp-C [Trj] )
  • \plg\vaiazfjmrrwo6nh\klpclst.dat -Trojan.Script.Carberp.a(DrWEB: Trojan.Carberp.30, AVAST4: BV:Carberp-C [Trj] )

Шановний(а)fil360, наші фахівці надали Вам всю можливу допомогу за вашим зверненням.