Полечил компьютер, обновил антивирус Аваст, с 5го на 6й, и он стал при запуске Оперы предлагать поместить его в песочницу.
Кроме того, после загрузки виндоус сразу выскакивает папка "Мои документы"
Полечил компьютер, обновил антивирус Аваст, с 5го на 6й, и он стал при запуске Оперы предлагать поместить его в песочницу.
Кроме того, после загрузки виндоус сразу выскакивает папка "Мои документы"
Здравствуйте.
Отключите:
-Все защитные приложения
-ПК от интернета
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); TerminateProcessByName('c:\windows\system32\pefah.exe'); TerminateProcessByName('c:\documents and settings\localservice\application data\microsoft\gidooza.exe'); TerminateProcessByName('c:\windows\system32\boge.exe'); QuarantineFile('C:\WINDOWS\system32\lagihig.exe',''); QuarantineFile('C:\Documents and Settings\User\Application Data\qvcxxb.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-5175594719-8709094913-765301895-9595\djwi2kcew.exe', ''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wmcyt60vqw.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\k9g1cyoe12.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g6chxttpf.exe',''); QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\d9ezpqlbc.exe',''); QuarantineFile('C:\Documents and Settings\User\fxmdk.exe',''); QuarantineFile('C:\WINDOWS\system32\mybys.exe',''); QuarantineFile('C:\WINDOWS\system32\vinouryqu.exe',''); QuarantineFile('c:\windows\system32\pefah.exe',''); QuarantineFile('c:\documents and settings\localservice\application data\microsoft\gidooza.exe',''); QuarantineFile('c:\windows\system32\boge.exe',''); DeleteFile('C:\Documents and Settings\User\Application Data\qvcxxb.exe'); DeleteFile('c:\windows\system32\boge.exe'); DeleteFile('c:\documents and settings\localservice\application data\microsoft\gidooza.exe'); DeleteFile('c:\windows\system32\pefah.exe'); DeleteFile('C:\WINDOWS\system32\vinouryqu.exe'); DeleteFile('C:\WINDOWS\system32\mybys.exe'); DeleteFile('C:\Documents and Settings\User\fxmdk.exe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\d9ezpqlbc.exe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\g6chxttpf.exe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\k9g1cyoe12.exe'); DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\wmcyt60vqw.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-5175594719-8709094913-765301895-9595\djwi2kcew.exe'); DeleteFile('C:\WINDOWS\system32\lagihig.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','dirod'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','jywan'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','jywan'); RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows NT\CurrentVersion\Winlogon', 'Taskman'); BC_ImportAll; ExecuteSysClean; BC_DeleteSvc('epz2yto2'); BC_DeleteSvc('pm33yyuu'); ExecuteRepair(16); ExecuteWizard('TSW',2,3,true); BC_Activate; RebootWindows(true); end.
Затем выполните ещё один скрипт:
И пришлите quarantine.zip из папки AVZ согласно правилам (через красную ссылку "Прислать запрошенный карантин" наверху темы).Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Сделайте повторные логи.
Сделал.
Что с проблемами?
Установите Internet Explorer 8.
Проблема решена.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\application data\\microsoft\\gidooza.exe - Trojan-Spy.Win32.Agent.bpzq ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\boge.exe - Trojan-Spy.Win32.Agent.bpzq ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\mybys.exe - Trojan-Spy.Win32.Agent.bpzq ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\pefah.exe - Trojan-Spy.Win32.Agent.bpzq ( DrWEB: Trojan.DownLoader2.29414, BitDefender: Trojan.Generic.5839741, AVAST4: Win32:Malware-gen )
Рекомендации:
- Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !
Уважаемый(ая) JaneYa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.