здравствуйте вроде бы никаких проблем нету с компьютером но есть такие зловреды
здравствуйте вроде бы никаких проблем нету с компьютером но есть такие зловреды
Уважаемый(ая) DeroY, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
займитесь кто нибудь
- Выполните скрипт в AVZ
После перезагрузки:Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\RECYCLER\S-1-5-21-2598537297-5504651212-269667588-0635\djwi2kcew.exe',''); QuarantineFile('C:\WINDOWS\Temp\933.exe',''); QuarantineFile('C:\WINDOWS\Temp\912.exe',''); QuarantineFile('C:\WINDOWS\Temp\803.exe',''); QuarantineFile('C:\WINDOWS\Temp\406.exe',''); QuarantineFile('C:\WINDOWS\Temp\271.exe',''); QuarantineFile('C:\WINDOWS\Temp\086.exe',''); QuarantineFile('C:\System Volume Information\_restore{FF3A4175-5FE3-4851-81B2-1AA881EB42B5}\RP4\A0018790.exe',''); QuarantineFile('c:\windows\temp\pqpmpvdfzcd13b3d9d.tmp',''); QuarantineFile('C:\WINDOWS\system32\fukewyse.exe',''); QuarantineFile('C:\RECYCLER\S-1-5-21-2598537297-5504651212-269667588-0635\djwi2kcew.exe,explorer.exe,C:\Documents and Settings\liminality.LIMINALITY2\fxmdk.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\xtjjfvvrhh.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\xsiy1pq7087.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\w3di870fq1.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\oz66rm0d.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\l66c86o8.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\hidj66a86m.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\fggw2xnojp.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\eeq1ghhxy.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\cxnojzavlm.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\a97hxytz60.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\9a1wssn.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\70tpkk6.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\2lb2xno.exe',''); QuarantineFile('C:\Documents and Settings\liminality.LIMINALITY2\fxmdk.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\syvooged.exe',''); DeleteService('gdcja7yiaae5uc'); QuarantineFile('C:\WINDOWS\system32\moohooquila.exe',''); QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\foolok.exe',''); DeleteService('afa72bgo'); QuarantineFile('c:\windows\system32\vyluhuje.exe',''); TerminateProcessByName('c:\documents and settings\localservice.nt authority.002\application data\microsoft\vuzyquawoow.exe'); QuarantineFile('c:\windows\system32\syvooged.exe',''); TerminateProcessByName('c:\windows\system32\syvooged.exe'); TerminateProcessByName('c:\windows\temp\pqpmpvdfzcd13b3d9d.tmp'); QuarantineFile('c:\windows\system32\fukewyse.exe',''); TerminateProcessByName('c:\windows\system32\fukewyse.exe'); DeleteFile('c:\windows\system32\fukewyse.exe'); DeleteFile('c:\windows\temp\pqpmpvdfzcd13b3d9d.tmp'); DeleteFile('c:\windows\system32\syvooged.exe'); DeleteFile('c:\documents and settings\localservice.nt authority.002\application data\microsoft\vuzyquawoow.exe'); DeleteFile('c:\windows\system32\vyluhuje.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\foolok.exe'); DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.002\Application Data\Microsoft\syvooged.exe'); RegKeyParamDel('HKEY_USERS','.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run','nougupo'); RegKeyParamDel('HKEY_USERS','S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run','nougupo'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\fxmdk.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\1kggbss.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\2lb2xno.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\9a1wssn.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\a97hxytz60.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\cxnojzavlm.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\eeq1ghhxy.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\fggw2xnojp.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\hidj66a86m.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\m6yy6kk6.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\oz66rm0d.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\ozffbrrhd.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\v700c0dz0p.exe'); DeleteFile('C:\Documents and Settings\liminality.LIMINALITY2\Главное меню\Программы\Автозагрузка\xy70zvqq6c.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2598537297-5504651212-269667588-0635\djwi2kcew.exe,explorer.exe,C:\Documents and Settings\liminality.LIMINALITY2\fxmdk.exe'); DeleteFile('C:\WINDOWS\system32\fukewyse.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','houzisy'); DeleteFile('C:\System Volume Information\_restore{FF3A4175-5FE3-4851-81B2-1AA881EB42B5}\RP4\A0018790.exe'); DeleteFile('C:\WINDOWS\Temp\086.exe'); DeleteFile('C:\WINDOWS\Temp\271.exe'); DeleteFile('C:\WINDOWS\Temp\406.exe'); DeleteFile('C:\WINDOWS\Temp\581.exe'); DeleteFile('C:\WINDOWS\Temp\723.exe'); DeleteFile('C:\WINDOWS\Temp\803.exe'); DeleteFile('C:\WINDOWS\Temp\868.exe'); DeleteFile('C:\WINDOWS\Temp\933.exe'); DeleteFile('C:\RECYCLER\S-1-5-21-2598537297-5504651212-269667588-0635\djwi2kcew.exe'); RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows NT\CurrentVersion\Winlogon','Taskman '); BC_ImportAll; ExecuteSysClean; ExecuteRepair(11); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end.
- выполните такой скрипт
- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темыКод:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
- Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
- Сделайте лог MBAM
Уважаемый(ая) DeroY, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.