Заражение при живом KAV2014 - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)

- - Заражение при живом KAV2014 (http://forum.oszone.net/showthread.php?t=287967)

Заражение при живом KAV2014

Приветствую уважаемое сообщество. DrWEb CureIt, запущенный с лайв-USB обнаружил порядка 120-и зловредов. Для успокоения души запустил KRD с лайв-CD - уже ничего не найдено. AdwCleaner'ом почистил всё, что нашёл. Прошу просмотреть логи на предмет остаточного заражения.
P.S. Устал объяснять клиентуре, что работая под учётной записью администратора, сами себе "привозят" заразу и KAV в этом не виноват. Если ОСь - то максималка, если работать - то под админом.

Здравствуйте!

1. Через Панель управления - Удаление программ - удалите нежелательное ПО:

Цитата:

Mobogenie3

2. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:

begin

 ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');

 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);

  if not IsWOW64

   then

    begin

     SearchRootkit(true, true);

     SetAVZGuardStatus(True);

    end;

 QuarantineFile('H:\Program Files\Zaxar\ZaxarLoader.exe','');

 DeleteFile('H:\Program Files\Zaxar\ZaxarLoader.exe','32');

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','ZaxarLoader');

 DeleteFileMask('H:\Program Files\Zaxar', '*', true);

 DeleteDirectory('H:\Program Files\Zaxar');

 BC_ImportAll;

 ExecuteSysClean;

 BC_Activate;

 ExecuteWizard('SCU',2,3,true);

 RebootWindows(true);

end.

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

Код:

begin

 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

3. Скачайте заново Autologger (у вас устаревший) и повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.

Логи прикрепляю. quarantine.zip почему-то оказался пустым. Где-то я накосячил. :dont-know

Цитата:

Цитата rzdpasha

Где-то я накосячил »

Нет, значит файла не было, а только запись о нем. Теперь и ее нет.

Если нет острой необходимости в программе

Цитата:

MediaGet2, версия 2.1.780.0

удалите ее тоже.

Пофиксите в HijackThis следующие строчки:

Код:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smaxxi.biz

O2 - BHO: Визуальные закладки - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)

Больше ничего подозрительного.

Для профилактики и защиты от повторных заражений скачайте и запустите SecurityCheck by glax24.
Когда откроется отчет, скопируйте и вставьте его сюда, сам файл выкладывать не нужно. В отчете будет показано, что в вашей системе нуждается в обновлении и другие угрозы безопасности.
Скачайте и установите обновления по ссылкам.

Рекомендации после лечения.