Вирусы!!!! Слетела винда под ноль! Касперский не справился, dr web нашёл 60 вирусов, некоторые не смог тоже удалить. Помогите!
Вирусы!!!! Слетела винда под ноль! Касперский не справился, dr web нашёл 60 вирусов, некоторые не смог тоже удалить. Помогите!
Отключите восстановление системы
Отключите компьютер от интернета, а также антивирус и/или файрвол.
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Пришлите карантин по ссылке согласно правил Прислать запрошенный карантин вверху темы. Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\system32\53.exe',''); QuarantineFile('D:\WINDOWS\system32\70.exe',''); QuarantineFile('D:\WINDOWS\system32\sol.exe',''); QuarantineFile('D:\WINDOWS\wndrive32.exe',''); QuarantineFile('D:\WINDOWS\system32\Drivers\sptd.sys',''); QuarantineFile('d:\documents and settings\Администратор\Рабочий стол\Авторизатор\authcliw.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe',''); QuarantineFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe',''); QuarantineFile('d:\windows\system32\umdmgr.exe',''); TerminateProcessByName('d:\windows\system32\umdmgr.exe'); QuarantineFile('d:\windows\system32\scvdll.exe',''); TerminateProcessByName('d:\windows\system32\scvdll.exe'); QuarantineFile('d:\windows\jjdrive32.exe',''); TerminateProcessByName('d:\windows\jjdrive32.exe'); DeleteFile('d:\windows\jjdrive32.exe'); DeleteFile('d:\windows\system32\scvdll.exe'); DeleteFile('d:\windows\system32\umdmgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('D:\WINDOWS\system32\sol.exe'); DeleteFile('D:\WINDOWS\system32\70.exe'); DeleteFile('D:\WINDOWS\system32\53.exe'); DeleteFile('D:\WINDOWS\wndrive32.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-7050539053-9260191173-438179745-9916\playncr.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-0013408809-5716287659-076177309-7794\syscr.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','16'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','288'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','709'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(13); ExecuteWizard('TSW',2,2,true); RebootWindows(true); end.
Всё сделал как вы сказали
ждем карантина и новых логов
ну вроде отправил
virusinfo_syscure.zip выложили старый
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin DeleteFile('D:\WINDOWS\system32\12.exe'); BC_ImportAll; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
вот...
- Сделайте лог MBAM
волосы дыбом встали!!!
Удалите в МВАМ все, кроме
Папку Documents and Settings\Ваш_профиль\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine запакуйте с паролем virus и пришлите на thyrex2002<at>tut.by (at=@) с указанной ссылкой на тему.Код:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Сделайте новый лог МВАМ
Сделайте новый лог
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
посмотрите ещё раз лог пожалуйста (нечаянно закрыл MBAM), заново просканировал
Удалите в МВАМ все, кроме
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
еще скачайте файл ScanVuln.txt, скопируйте из него скрипт и выполните в AVZ. Пройдитесь по ссылкам из файла avz_log.txt и установите обновления.
всё сделал, что было описано выше, вот что получилось!
Отключите восстановление системы!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!111
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также антивирус и/или файрвол.Код:O4 - HKLM\..\Run: [136] D:\WINDOWS\system32\umdmgr.exe O4 - HKLM\..\Run: [63] D:\WINDOWS\system32\scvdll.exe O4 - HKLM\..\Run: [353] D:\WINDOWS\system32\umdmgr.exe O4 - HKLM\..\Run: [758] D:\WINDOWS\system32\umdmgr.exe O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правиламКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\system32\umdmgr.exe'); TerminateProcessByName('d:\windows\system32\scvdll.exe'); DeleteFile('d:\windows\system32\scvdll.exe'); DeleteFile('d:\windows\system32\umdmgr.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe'); DeleteFile('D:\RECYCLER\S-1-5-21-8552409714-4367604479-523488027-2206\playncr.exe'); DeleteFile('D:\WINDOWS\system32\scvdll.exe'); DeleteFile('D:\WINDOWS\system32\umdmgr.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','12CFG214-K641-12SF-N85P'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','63'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','136'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','353'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','758'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
так?
Уже лучше
Пофиксите в Hijackthis:Отключите компьютер от интернета, а также отключите антивирус и/или файрвол.Код:O1 - Hosts: htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14 O1 - Hosts: 16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8 O1 - Hosts: z76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8sp O1 - Hosts: xKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O1 - Hosts: eB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b O1 - Hosts: vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe O1 - Hosts: QxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIV O1 - Hosts: Ak5A3gxbwfkPByqMJ!A5a7jnF68htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9 O1 - Hosts: eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2 O1 - Hosts: rtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBg O1 - Hosts: 22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1 O1 - Hosts: uAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htnQ O1 - Hosts: B1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEn O1 - Hosts: RvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQw O1 - Hosts: L50b3vOFl14r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9I O1 - Hosts: uj0oBgg22xIXuStQgvhe8spQxKRM1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF O1 - Hosts: 8htnQeB1mf4EPQOUCtCcsrKPSIbul3HJ9GL3eDTEnUkjRvQzE0ERK74tUmd0mHZo!kNHfiVipzmY0!9dFNQwML50b3vOF O1 - Hosts: r16lhXcHHdoDay!CXsYa5p7wdqxsG2irtE82zCemJTGhccagZ8fz76nbe6y9IFj7uj0oBgg22xIXuStQgvhe8spQxKR O1 - Hosts: 1klLNYq5CVyG4c1BvwuAiaiTp9qvyoSr3JDpODrIVAAk5A3gxbwfkPByqMJ!A5a7jnF68htn O4 - HKLM\..\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Update Setup] D:\WINDOWS\jjdrive32.exe
Закройте все программы, выполните скрипт в AVZ:После выполнения скрипта компьютер перезагрузится! Сделайте новые логи по правилам virusinfo_syscheck.zip и hijackthis.logКод:begin ClearHostsFile; SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\windows\jjdrive32.exe'); DeleteFile('d:\windows\jjdrive32.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(13); RebootWindows(true); end.
у меня антивирус dr web 6.0 вчера загрузил демо версию, а в трее его нет, мне кажется он не активен
Плохого больше не вижу, что с проблемой? Попробуйте вручную запустить DrWeb или переустановить его.
Сейчас переустанавлю. Ну так вроде работает всё без лагов.
Добавлено через 31 минуту
Всё отлично работает, только Firewall пришлось отключить, постоянно вылазит!!!
Последний раз редактировалось Odrige200606; 31.05.2010 в 21:15. Причина: Добавлено
Уважаемый(ая) Odrige200606, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.