вот
вот
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); QuarantineFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\siplhba.exe',''); DelBHO('{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}'); DelBHO('{83821C2B-32A8-4DD7-B6D4-44309A78E668}'); DelBHO('{58ECB495-38F0-49cb-A538-10282ABF65E7}'); QuarantineFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\yvec.dll',''); DeleteFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\yvec.dll'); DeleteFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\siplhba.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65956Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Пофиксите в HijackThis:
5. Сделайте новые логи (только п.2 и 3 раздела Диагностика).F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUM E~1\Admin\LOCALS~1\Temp\don624B.tmp
Сердце решает кого любить... Судьба решает с кем быть...
при загрузке файла пишет что уже был загружен..
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
загрузил файл quarantine.zip
и вот
1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:
После выполнения скрипта компьютер перезагрузится!Код:begin SetAVZGuardStatus(True); DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true); RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server','fAllowToGetHelp', 0); RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2); SetServiceStart('Schedule', 4); QuarantineFile('c:\*.exe',''); QuarantineFile('c:\windows\system32\??.exe',''); QuarantineFile('c:\windows\system32\??.scr',''); QuarantineFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\siplhba.exe',''); DelBHO('{700259D7-1666-479a-93B1-3250410481E8}'); QuarantineFile('c:\windows\system32\drivers\czhrf.exe',''); TerminateProcessByName('c:\windows\system32\drivers\czhrf.exe'); TerminateProcessByName('c:\windows\system32\50.scr'); DeleteFile('c:\windows\system32\50.scr'); DeleteFile('c:\windows\system32\drivers\czhrf.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Driver Setup'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Driver Setup'); DeleteFile('C:\DOCUME~1\sLayer\LOCALS~1\Temp\siplhba.exe'); DeleteFileMask('C:\WINDOWS\Tasks', '*.job', false); DeleteFileMask('%tmp% ','*.* ',true ); BC_ImportDeletedList; ExecuteSysClean; ExecuteWizard('TSW', 3, 3, true); ExecuteWizard('SCU', 3, 3, true); BC_Activate; RebootWindows(true); end.
3. Выполните скрипт в AVZ:
Загрузите файл quarantine.zip, используя ссылку http://virusinfo.info/upload_virus.php?tid=65956Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
4. Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
Плохого не видно. Что с проблемой?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
в процессах висит какой то СzhrF.exe
и на диске Ц появляется x5p2a1x8j5w6.exe
Такой лог сделайте http://virusinfo.info/showpost.php?p=493610&postcount=1
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
начал часто отключатся интернет =\
Все правильно. В карантине полно зверья.
Скачайте AVPTool и сделайте полную проверку компьютера. Все что найдет - удаляйте!
Сердце решает кого любить... Судьба решает с кем быть...
после удаления вирусов перестали работать некоторые кнопки на клавиатуре =)
стал долго включатся компьютер и при включении показано 2 виндуса
какой то виндос консоль
Повторите логи.
Сердце решает кого любить... Судьба решает с кем быть...
комп включается только при нажатии кнопки TAB O__0
уже всё работает
всем спасибо!
Статистика проведенного лечения:
- Получено карантинов: 4
- Обработано файлов: 23
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\drivers\czhrf.exe - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\00.scr - Trojan.Win32.VBKrypt.de ( DrWEB: Trojan.MulDrop.58544, BitDefender: Trojan.Generic.2935137, AVAST4: Win32:Malware-gen )
- c:\windows\system32\03.scr - Trojan.Win32.VBKrypt.de ( DrWEB: Trojan.MulDrop.58544, BitDefender: Trojan.Generic.2935137, AVAST4: Win32:Malware-gen )
- c:\windows\system32\17.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\20.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\34.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\40.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\43.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\45.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\50.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\51.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\54.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\64.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
- c:\windows\system32\71.scr - Backdoor.Win32.IRCBot.ngg ( DrWEB: BackDoor.IRC.Bot.173, BitDefender: Trojan.Generic.2923177, NOD32: Win32/AutoRun.IRCBot.DI worm, AVAST4: Win32:Agent-AIPJ [Trj] )
Уважаемый(ая) Silly, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.