-
Junior Member
- Вес репутации
- 48
остатки вируса acleaner
Доброго Всем !!! после больших проблем с рабочим компом(пропадала сеть, не видел принтер,и т.д и т.п.-)) прогнаю его по Virus Removal Tool (антивирь пока админ не ставит), а на след. день опять вирусняк появляется, взял винт - дома под другой системой пробежался - опять 9 шт. выявил, короче заколебался ребя. сегодня утром AVZ опять нашел хрень - acleaner в папке корзины
Полазил в реестре еще одну хрень выявил что Userinit у меня теперь rdpinit -) - это исправил .
работаю не под админом, но запускал сегодня все под админским паролем
сделал все по инструкции , заранее спс , уж не охота а IT отдел системник вести на переустановку.
Вложение 312169
Вложение 312170
Вложение 312171
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Romakont, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Выполните скрипт в AVZ
Код:
procedure WhatService(AServiceName : string);
var
dllname, servicekey : string;
begin
servicekey := 'SYSTEM\CurrentControlSet\Services\'+AServiceName;
RegKeyResetSecurity( 'HKLM', servicekey);
RegKeyResetSecurity( 'HKLM', servicekey+'\Parameters');
AddToLog('Description: '+RegKeyStrParamRead( 'HKLM', servicekey, 'Description'));
AddToLog('DisplayName: '+RegKeyStrParamRead( 'HKLM', servicekey, 'DisplayName'));
AddToLog('ImagePath: '+RegKeyStrParamRead( 'HKLM', servicekey, 'ImagePath'));
dllname := RegKeyStrParamRead( 'HKLM', servicekey+'\Parameters', 'ServiceDll');
AddToLog('ServiceDll: '+dllname);
QuarantineFile(dllname,'');
end;
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
QuarantineFile('C:\DOCUME~1\star\LOCALS~1\Temp\c8mW71sP.sys','');
QuarantineFile('c:\windows\system32\winlogon.exe','');
DeleteFile('C:\DOCUME~1\star\LOCALS~1\Temp\c8mW71sP.sys');
DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-746137067-764733703-1801674531-3165\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
WhatService('amvwt');
WhatService('cfbar');
WhatService('cwrkgo');
WhatService('ebleporr');
WhatService('efzvwr');
WhatService('ehcldetfo');
WhatService('gbffes');
WhatService('gmvydfdah');
WhatService('gqkrara');
WhatService('jidsd');
WhatService('kowqghjq');
WhatService('lzjvwq');
WhatService('oyikjpm');
WhatService('pcfppm');
WhatService('tfshdzjqm');
WhatService('tgxbc');
WhatService('tppszgpon');
WhatService('umpldywov');
WhatService('vtsqjuevr');
WhatService('wahkan');
WhatService('zkaiwewv');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
SaveLog(GetAVZDirectory+'zkaiwewv.log');
RebootWindows(true);
end.
После перезагрузки:
- выполните такой скрипт
Код:
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- файл zkaiwewv.log прикрепите к сообщению
-
-
Junior Member
- Вес репутации
- 48
скрипт на середине останавливается
скрипт на середине останавливается пишет invalid data type for 'DllName'
-
Выполните скрипт в AVZ
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe','');
DeleteFile('C:\RECYCLER\R-1-5-21-1482476501-1644491937-682003330-1013\acleaner.exe');
RegKeyParamDel('HKEY_USERS','S-1-5-21-746137067-764733703-1801674531-3165\Software\Microsoft\Windows\CurrentVersion\Run','Firewall Security Service');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Сделайте лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
опять invalid -)
этот скрипт сделал, но я так понял вирус удалил, но перезагрузка не произошла, опять пишет ошибку invalid data type for 'DllName'. Прислал карантин, там еще почему то кроме cleaner еще winlogon выцепил хз.
Надеюсь на Вас ребят, спс за старания
Вложение 312805
-
- Сохраните текст ниже как 1.bat в ту же папку, где находится kd3b151w.exe (GMER) и запустите этот батник(1.bat):
Код:
kd3b151w.exe -del service
kd3b151w.exe -del service amvwt
kd3b151w.exe -del service cfbar
kd3b151w.exe -del service cwrkgo
kd3b151w.exe -del service ebleporr
kd3b151w.exe -del service efzvwr
kd3b151w.exe -del service ehcldetfo
kd3b151w.exe -del service gbffes
kd3b151w.exe -del service gmvydfdah
kd3b151w.exe -del service gqkrara
kd3b151w.exe -del service jidsd
kd3b151w.exe -del service lzjvwq
kd3b151w.exe -del service oyikjpm
kd3b151w.exe -del service pcfppm
kd3b151w.exe -del service tfshdzjqm
kd3b151w.exe -del service tgxbc
kd3b151w.exe -del service tppszgpon
kd3b151w.exe -del service umpldywov
kd3b151w.exe -del service vtsqjuevr
kd3b151w.exe -del service wahkan
kd3b151w.exe -del service zkaiwewv
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zkaiwewv"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zkaiwewv"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vtsqjuevr"
kd3b151w.exe -reboot
Компьютер перезагрузится.
После перезагрузки:
- Сделайте повторный лог virusinfo_syscheck.zip
- Сделайте новый лог Gmer
Последний раз редактировалось polword; 26.05.2011 в 19:12.
-
-
Junior Member
- Вес репутации
- 48
батник не перезагружает комп.
День Добрый Господа Лечители!!!
Сделал как сказали, только батник почему то не перезагружает комп.
Вложение 313297
Вложение 313298
-
1. Откройте Блокнот и скопируйте в него текст скрипта
Код:
kd3b151w.exe -del service amvwt
kd3b151w.exe -del service cfbar
kd3b151w.exe -del service cwrkgo
kd3b151w.exe -del service ebleporr
kd3b151w.exe -del service efzvwr
kd3b151w.exe -del service ehcldetfo
kd3b151w.exe -del service gbffes
kd3b151w.exe -del service gmvydfdah
kd3b151w.exe -del service gqkrara
kd3b151w.exe -del service jidsd
kd3b151w.exe -del service kowqghjq
kd3b151w.exe -del service lzjvwq
kd3b151w.exe -del service oyikjpm
kd3b151w.exe -del service pcfppm
kd3b151w.exe -del service tfshdzjqm
kd3b151w.exe -del service tgxbc
kd3b151w.exe -del service tppszgpon
kd3b151w.exe -del service umpldywov
kd3b151w.exe -del service vtsqjuevr
kd3b151w.exe -del service wahkan
kd3b151w.exe -del service zkaiwewv
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\kowqghjq"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\CurrentControlSet\Services\zkaiwewv"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\kowqghjq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet001\Services\zkaiwewv"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\kowqghjq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet003\Services\zkaiwewv"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\amvwt"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cfbar"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\cwrkgo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ebleporr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\efzvwr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\ehcldetfo"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gbffes"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gmvydfdah"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\gqkrara"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\jidsd"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\kowqghjq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\lzjvwq"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\oyikjpm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\pcfppm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tfshdzjqm"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tgxbc"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\tppszgpon"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\umpldywov"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\vtsqjuevr"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\wahkan"
kd3b151w.exe -del reg "HKLM\SYSTEM\ControlSet004\Services\zkaiwewv"
kd3b151w.exe -reboot
2. Нажмите Файл - Сохранить как
3. Выберите папку, в которую сохранили kd3b151w.exe (gmer)
4. Укажите Тип файла - Все файлы (*.*)
5. Введите имя файла cleanup.bat и нажмите кнопку Сохранить
6. Запустите cleanup.bat
ВНИМАНИЕ: Компьютер перезагрузится!!!
Сделайте новый лог gmer
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
батник заюзался наполовину
батник начал работать и насередине остановился на строчках с ключами на каждом ключе пишет deleteKey: Параметр задан неверно
и, соответственно рестарт сделал руками.
И еще, после вируса сетевые файлы начались удаляться мимо корзины.
Недавно админы все-таки установили нам Д.Веб.
И еще вопросик, но может быть не по адресу , но всеже: до вирусов при подключении к Wimax, почти все программы "переключались" с нашего подключения (офисная лок. сеть) на него, а теперь при подключении Wimax ничего не происходит( мне в принципе нужен только браузер)
заранее спс за ответ
Вложение 313446
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 48
Уже? ну спс вам большое , а то уже казалось никогда не вычищу комп.
Уже? ну спс вам большое , а то уже казалось никогда не вычищу комп.
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения обнаружены вредоносные программы:
- c:\\recycler\\r-1-5-21-1482476501-1644491937-682003330-1013\\acleaner.exe - Backdoor.Win32.Floder.hc ( DrWEB: Trojan.Inject.40263, BitDefender: Trojan.Generic.KD.220787, NOD32: Win32/AutoRun.KS worm, AVAST4: Win32:SdBot-HAR [Trj] )
-