воскресенье, 07 июня 2015
19:35

Вирус Tencent. Переустановка системы или...?

все записи пользователя в сообществе Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Здравствуйте.

По определенным причинам, история долгая, занесла в компьютер вирус. Не был включен Spider Gate на Dr.Web, когда я загружала сторонюю программу.
И выглядит он так:


Я облазила Гугл и полночи пыталась снести дрянь с помощью SpyHunter (патч нашла, но его блокирует "китайская фигня синяя с ромбиком") и System Protector (ключ не найден).

Я морально готовлюсь, конечно, к переустановке системы, но, может, есть еще надежда на то, что можно систему чем-то вылечить?

Спасибо за ответ заранее.

Решение: использование утилиты AVZ с выполнением написанных скриптов в безопасном режиме (см.комментарии)

@темы: Вирусы spyware и adware, Windows 7

URL
Комментарии
06.06.2015 в 20:24

Trotil
Ещё не итоги.
Один подозрительный файл постоянно меняет имя, поэтому и не ловится.

C:\Windows\TEMP\344710C.sys
C:\Windows\TEMP\339E9B7.sys

и т.д.
Каждый раз разное имя.

Попробуйте его отыскать самостоятельно, и скопировать его в карантин для анализа.

AVZ -> сервис -> модули пространства ядра
URL
06.06.2015 в 20:38

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Trotil, нашла 344710С, но что значит "Ошибка карантина файла, попытка прямого чтения"?
URL
06.06.2015 в 21:33

Trotil
Ладно, это значит, пока не получится поместить в карантин.

Еще одна программа:
general-changelog-team.fr/en/downloads/finish/2...

запустить от имени администратора

сделать сканирование
посмотреть результат (там вкладки - службы, папки, ..., IE, Chrome, Opera) - если есть что-то, чем вы пользуетесь, то снимите галочки с соответствующих пунктов
далее - нажать очистка, перегрузиться, повторить сканирование

Если всё удалилось - нужно удалить прогу кнопкой "Удалить".

Еще одна программа, скачать после adwcleaner, называется HijackThis: sourceforge.net/projects/hjt/
скачать, запустить от имени администратора, сделать сканирование (with save a logfile), и результат - в эту тему. Эта программа дочистит остатки.
URL
06.06.2015 в 22:01

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Еще одна программа, скачать после adwcleaner, называется HijackThis: sourceforge.net/projects/hjt/
скачать, запустить от имени администратора, сделать сканирование (with save a logfile), и результат - в эту тему. Эта программа дочистит остатки.
А как результат сохранить?
URL
06.06.2015 в 22:14

Trotil
кнопка save log
URL
06.06.2015 в 22:32

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Trotil, выскочило вот. Делать, как написано?
читать дальшеЗы. Завтра продолжу бороться. Еще раз спасибо за помощь.
URL
06.06.2015 в 22:37

Trotil
просто ок нажмите
URL
06.06.2015 в 22:39

Trotil
содержимое этого hosts файла, в принципе можно сюда выложить, но обычно в нём всё в порядке
URL
07.06.2015 в 11:27

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Еще одна программа, скачать после adwcleaner, называется HijackThis: sourceforge.net/projects/hjt/
скачать, запустить от имени администратора, сделать сканирование (with save a logfile), и результат - в эту тему. Эта программа дочистит остатки.
https://cloud.mail.ru/public/BazY/onpfNReLH
URL
07.06.2015 в 19:06

Trotil
Elnelle, по логу hijackthis проблем не выявил! Компьютер в итоге стал лучше работать? :)

Предлагаю узнать, остался ли тот цифровой файл или нет в системе, проверить разок AVZ скриптом "сбора информации для раздела "Помогите!" virusinfo.info".

Сайт www.virustotal.com/ стал открываться?
URL
07.06.2015 в 19:10

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Компьютер в итоге стал лучше работать?
Ну он вроде до этого работал нормально. При запуске грузиться меньше стал, там же ж он этот китаезный плагин грузил. Сейчас не грузит.

Сайт www.virustotal.com/ стал открываться?
Неа. Так и выбивает ошибку.
URL
07.06.2015 в 19:15

Trotil
Может быть, он занесён в hosts, посмотри блокнотом файл: %SystemRoot%\system32\drivers\etc\hosts
(прямо так, имя с процентами)
URL
07.06.2015 в 19:18

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
сделала скрипт
https://cloud.mail.ru/public/KWiQ/wepyHu6BN
URL
07.06.2015 в 19:20

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Может быть, он занесён в hosts, посмотри блокнотом файл: %SystemRoot%\system32\drivers\etc\hosts
нет, не увидела там его
URL
07.06.2015 в 19:29

Trotil
Ладно, сделали, что могли.
URL
07.06.2015 в 19:30

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Trotil, сделали же! Очень помогли, спасибо большое!
URL
07.06.2015 в 19:36

Trotil
Ну в логе всё тот же странный цифровой файл болтается, а как его удалить - не знаю (((

В модуле пространства ядра: C:\Windows\TEMP\41D33D7.sys

Может быть он от drweb? (можно проверить это, выгрузить drweb)


(кроме этого - всё вроде хорошо)
URL
07.06.2015 в 19:49

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
можно проверить это, выгрузить drweb
выгрузить Доктор Веб? Это как?
URL
07.06.2015 в 20:10

Trotil
Отбой - выяснил в инете, что это действительно типовой модуль drweb.
Лечение закончено.
URL
07.06.2015 в 20:21

Elnelle
Ленивая, дружелюбная, безответственная нечисть (с)
Отлично. Спасибо еще раз)
URL
28.06.2015 в 18:01

Некомата
Некомата
У меня такая же проблема. Загрузилась подобная фигня. С AVZ работать неумею. Я его открыла, но так и не поняла куда дальше нажимать.
URL
28.06.2015 в 19:29

Trotil
Некомата, те, у кого есть время, вам помогут здесь: virusinfo.info/forumdisplay.php?f=46
URL
28.06.2015 в 20:16

Некомата
Некомата
Trotil, Спасибо))
URL