Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   [решено] Похоже, рецидив (http://forum.oszone.net/showthread.php?t=228795)

denbrough 26-02-2012 08:20 1866762
Похоже, рецидив
 
Вложений: 2
  • info.txt (35.30 KB, скачиваний: 10)
  • log.txt (24.00 KB, скачиваний: 16)
Не так давно я обращался сюда за помощью, вроде бы все было почищено и пофиксено, однако сегодня в автозагрузке появился файл 3wg6.exe, который невозможно оттуда удалить.
Интересно, что я практически не пользовался компьютером с момента последнего лечения, и откуда взялась эта зараза - непонятно.
Помогите, пожалуйста. Логи прилагаю.

alex_sev 26-02-2012 12:05 1866845
Подготовьте лог uVS, как описано здесь

denbrough 26-02-2012 12:30 1866853
Вложений: 1
Вот, сделал.

alex_sev 26-02-2012 12:41 1866859
Выполните скрипт в uVS и пришлите полученный карантин, как описано здесь

Код:
;uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

; C:\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MENFGWLZHVQ.EXE
addsgn A7679B1BB9CA4C720BBCAE94F21AFAF40E8AFC754DFEF78DB5C3C5EF3A1B1B4DCBC8E8573ED659414380A3805A7E496ADEF58072EC21B6442D751D512FC91273 8

zoo %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\MENFGWLZHVQ.EXE
chklst
delvir
czoo
deltmp
delnfr
restart
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

+
  1. Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку;
  2. Запустите файл TDSSKiller.exe;
  3. Нажмите кнопку "Начать проверку";
  4. В процессе проверки могут быть обнаружены объекты двух типов:
    • вредоносные (точно было установлено, какой вредоносной программой поражен объект);
    • подозрительные (тип вредоносного воздействия точно установить невозможно).
  5. По окончании проверки утилита выводит список обнаруженных объектов с их подробным описанием.
  6. Для вредоносных объектов утилита автоматически определяет действие: Лечить или Удалить.
  7. Для подозрительных объектов утилита предоставляет выбор действия пользователю (по умолчанию Пропустить).
  8. После нажатия кнопки Продолжить утилита выполняет выбранные действия и выводит результат.
  9. Прикрепите лог утилиты к своему следующему сообщению

По умолчанию утилита выводит отчет работы в корень системного диска (диска, на котором установлена операционная система, как правило, это диск С:\).
Имя отчета имеет следующий вид: ИмяУтилиты.Версия_Дата_Время_log.txt
Например, C:\TDSSKiller.2.4.7_23.07.2010_15.31.43_log.txt

denbrough 26-02-2012 17:20 1867049
Вложений: 2
Сделано!

iskander-k 26-02-2012 17:30 1867057
повторите сканирование МБАМ и удалите всё что будет найдено.

denbrough 26-02-2012 18:33 1867102
Лог после этого высылать?

iskander-k 26-02-2012 21:21 1867205
Да .
И повторите комплект логов.

denbrough 28-02-2012 04:06 1868093
Вложений: 2
Вот, сделал.

thyrex 28-02-2012 12:26 1868290
Запустите еще раз полное сканирование MBAM, отметьте все найденные пункты и нажмите Удалить выделенное

Удалите вручную папки
Код:
C:\Users\Администратор\AppData\Roaming\lTfyTmneTr8rjsk
C:\lTfyTmneTr8rjsk
и файл C:\plg.txt

После этого предоставьте новые логи МВАМ и RSIT

denbrough 29-02-2012 03:24 1868909
Вложений: 3
Вот, готово.

alex_sev 29-02-2012 09:25 1868998
Как самочувствие системы?

Java - обновите до последней версии или если не пользуетесь - деинсталлируйте.

Смените все пароли!!!

denbrough 01-03-2012 03:37 1869736
Тестировал машину на протяжении суток, все ок.
Спасибо большое за помощь.


Время: 18:38.

Время: 18:38.
© OSzone.net 2001-