Вот такая история, постоянно тормозит и не дает открыть сайты с антвирусами и поставить их
Вот такая история, постоянно тормозит и не дает открыть сайты с антвирусами и поставить их
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ametjan, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Пофиксите в HijackThis:
Выполните скрипт в AVZ:Код:F2 - REG:system.ini: Shell=explorer.exe, "C:\WINDOWS\killwindtitle.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\SiteAccess.dll
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; QuarantineFile('C:\OberigR.exe',''); QuarantineFile('C:\autorun.inf',''); QuarantineFile('C:\WINDOWS\system32\Unlocker.exe',''); QuarantineFile('C:\WINDOWS\w_distrib.exe',''); QuarantineFile('C:\WINDOWS\system32\SiteAccess.dll',''); QuarantineFile('C:\WINDOWS\system32\ISSN.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32_.exe',''); QuarantineFile('C:\WINDOWS\sysdriver32.exe',''); QuarantineFile('C:\WINDOWS\dns.exe',''); QuarantineFile('C:\WINDOWS\winexp.exe',''); QuarantineFile('c:\windows\killwindtitle.exe',''); DeleteFile('c:\windows\killwindtitle.exe'); DeleteFile('C:\WINDOWS\winexp.exe'); BC_DeleteSvc('ddservice'); DeleteFile('C:\WINDOWS\dns.exe'); BC_DeleteSvc('DnsServer_11'); DeleteFile('C:\WINDOWS\sysdriver32.exe'); BC_DeleteSvc('srvsysdriver32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32.exe'); DeleteFile('C:\WINDOWS\sysdriver32_.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','sysdriver32_.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MdPlayer'); DeleteFile('C:\WINDOWS\system32\ISSN.exe'); DeleteFile('C:\WINDOWS\system32\SiteAccess.dll'); DeleteFile('C:\WINDOWS\w_distrib.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','w_distrib.exe'); ClearHostsFile; DeleteFile('C:\autorun.inf'); DeleteFile('C:\OberigR.exe'); BackupRegKey('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes', 'routes'); BC_ImportAll; ExecuteSysClean; ExecuteWizard('TSW',2,2,true); BC_Activate; RebootWindows(true); end.
После перезагрузки выполните скрипт в AVZ:
Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".Код:begin CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); end.
В папке АВЗ появится папка Backup, в ней папка с именем текущей даты, в ней файл routes_<цыферки>.reg
Заархивируйте его и приложите здесь.
Повторите лог virusinfo_syscheck.zip и лог HijackThis и приложите в теме.
Даже в самом пустом из самых пустых есть двойное дно © Пикник
Вы можете отблагодарить нас так
Уважаемый(ая) ametjan, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
