-
Junior Member
- Вес репутации
- 58
XP ANTIVIRUS 2012 Firewall Alert
Здравствуйте! Помогите пожалуйста!
Вчера вот такое установилось неспросив разрешение.
Блокирует все программы, интернет нашел один способ как в интернет выходить - сразу к вам.
Malwarebytes Anti-Malware не устанавливается. тот который был после этого антивируса перестал работать (его удалил).
Spyware Doctor - не помог.
Dr.Web такое впечатление что с ним вобще подружился.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) gembird, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
AVZ 4.30 уже трижды устарела. Загрузите последнюю версию и переделайте логи.
-
-
Junior Member
- Вес репутации
- 58
когда сканирую hijackthis выдаёт окно с сслкой на \sistem32\drivers\etc\hosts
забыл ещё сказать. я уже думал переустановить windows, но с тремя файлами произошли ошибки
a6t9r554.sys
a3tetx31.sys
aetyfkf8.sys
переустановить не получилось. теперь когда загружается выдаёт две строчки обычную загрузку и setup
ещё я немного в реестре поудалял но всё делал согласно инструкциям которые находил по удалению XP ANTIVIRUS 2012. это были av.exe и kdn.exe и что с ними связано. программой USB Disk Security удалил автозагрзки искал exe файл который грузит этот антивирус.
после этого решил переустановить систему. а когда не получилось к вам пришел за помощью.
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\mscmtosd.dll','');
QuarantineFile('C:\Documents and Settings\Admin\Local Settings\Application Data\npc.exe','');
QuarantineFile('C:\DOCUME~1\Admin\APPLIC~1\ijyabsnp.dll','');
QuarantineFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\afvhbqy7.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\akhjbg5j.SYS','');
QuarantineFile('C:\WINDOWS\TEMP\~61a35488.tmp','');
DeleteFile('C:\WINDOWS\TEMP\~61a35488.tmp');
DeleteFile('C:\WINDOWS\System32\Drivers\akhjbg5j.SYS');
DeleteFile('C:\WINDOWS\System32\Drivers\afvhbqy7.SYS');
DeleteFile('C:\WINDOWS\system32\Drivers\mchInjDrv.sys');
DeleteFile('C:\DOCUME~1\Admin\APPLIC~1\ijyabsnp.dll');
DeleteFile('C:\Documents and Settings\Admin\Local Settings\Application Data\npc.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','4078101960');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 58
антивирус 2012 удалили.
спасибо!
-
-
-
Junior Member
- Вес репутации
- 58
удалил.
что можно сделать чтобы отменить переустановку системы, при загрузке по прежнему выдаёт windows XP и windows XP SETUP
спасибо за помощь.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\admin\\local settings\\application data\\npc.exe - Hoax.Win32.ExpProc.absq ( DrWEB: Trojan.FakeAV.7107, BitDefender: Trojan.Fakealert.27758, AVAST4: Win32:MalOb-GR [Cryp] )
- c:\\docume~1\\admin\\applic~1\\ijyabsnp.dll - Backdoor.Win32.Agent.bimc ( DrWEB: BackDoor.Siggen.30774, BitDefender: Trojan.Generic.5919523, NOD32: Win32/Agent.SSD trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\system32\\mscmtosd.dll - Backdoor.Win32.Agent.bimc ( DrWEB: BackDoor.Siggen.30774, BitDefender: Trojan.Generic.5919523, NOD32: Win32/Agent.SSD trojan, AVAST4: Win32:Malware-gen )
- c:\\windows\\temp\\~61a35488.tmp - Backdoor.Win32.Agent.bimc ( DrWEB: BackDoor.Siggen.30774, BitDefender: Trojan.Generic.5919523, NOD32: Win32/Agent.SSD trojan, AVAST4: Win32:Malware-gen )
-